(GCX)

Virtualization

Location, current course term

Contact us

Custom Customized Training (date, location, content, duration)

The course:

Hide detail
  • Úvod do Google Workspace a bezpečnosti v SaaS
    1. Shared Responsibility Model – odpovědnosti Google vs. zákazník
    2. Role a struktura organizace (Org Units, Groups, Access Groups)
    3. Licence a edice (Business/Enterprise) a jejich dopad na bezpečnost
    4. Typické hrozby (phishing, veřejné linky, automatické forwardy, OAuth)
  • Admin Console a Audit logy
    1. Klíčové sekce Admin Console (Alert Center, Security Rules)
    2. Práce s Email Log Search, Drive Audit, Login Activity
    3. Investigation Tool (Enterprise) – tvorba dotazů a export výsledků
    4. Export logů (CSV, Reports API, BigQuery) a offline práce s nimi
  • Forenzní analýza – praktická případová studie
    1. Únik soukromých dokumentů a přesměrování e-mailů
    2. Stažení a analýza logů (Drive, Email, Login)
    3. Timeline útoku – kroky útočníka, ukradené soubory
    4. Nápravná opatření (reset hesel, MFA, zrušení forwardů)
    5. Strukturování reportu a komunikace s managementem
  • Bezpečnostní politiky a prevence úniků
    1. MFA/2SV a SSO (Azure AD, Okta)
    2. DLP pravidla pro Gmail a Drive
    3. Nastavení sdílení (interní, public, whitelist/blacklist domén)
    4. SPF/DKIM/DMARC a anti-phishing politiky
    5. Context-Aware Access – omezení dle IP, zařízení, geolokace
    6. Alerting (webhook, Email, Chat)
  • Automatizace a integrace
    1. Admin SDK, Reports API, Directory API
    2. GAMADV-XTD3 – export logů, audit sdílení, změna forwardingů
    3. Apps Script / Cloud Functions pro pravidelný audit
    4. Integrace se SIEM (Chronicle, Splunk, ELK)
    5. Napojení na ticketing systémy (Jira, ServiceNow)
  • Best Practices a Security Checklist
    1. Incident Response Playbook (detekce → containment → recovery)
    2. Komunikační plán a dokumentace (reporty, logy, chain of custody)
    3. Tabletop exercises, audity sdílení, phishing testy
    4. Rychlý checklist pro adminy (denní/týdenní/měsíční kontroly)
  • Bonus (pokud čas dovolí)
    1. Compliance (GDPR, ISO 27001, SOC2)
    2. Audit OAuth aplikací a restrikce přístupů
    3. Chronicle SIEM mini-lab – ingest logů a tvorba detekcí
Schedule:
2 days (9:00 AM - 5:00 PM )
Language: