Google Workspace Administrátor (GCX)

Virtualizace a Cloud

Kurz poskytuje systematický přehled správy a zabezpečení Google Workspace na úrovni administrátora. Účastníci se naučí konfigurovat bezpečnostní politiky, pracovat s Admin Console, Audit a Investigation Tool a provádět forenzní analýzu incidentů na základě logů Gmailu, Drive a přihlášení. Součástí je tvorba časové osy útoku, identifikace úniků dat či zneužitých OAuth aplikací a příprava nápravných kroků včetně reportingu pro management.

Důraz je kladen na prosazení 2SV/MFA, DLP pravidel pro Gmail a Drive, správnou konfiguraci SPF/DKIM/DMARC a využití Context‑Aware Access. Kurz ukazuje integraci se SIEM systémy (Chronicle, Splunk, ELK, automatizaci skrze Admin SDK, API a GAM) a poskytuje kompletní Incident Response postupy včetně checklistů, komunikačního plánu a metodik pro pravidelné audity a testy phishingu.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Správně nastavit bezpečnostní politiky (MFA, DLP, sdílení, alerting) ve Workspace
  • Vyšetřit incident – vytvořit timeline, identifikovat IP, akce útočníka, ukradené soubory
  • Využívat Admin konzoli, Audit logy a API exporty pro forenzní analýzu
  • Navrhnout procesy prevence: školení uživatelů, omezení sdílení, automatizované kontroly

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Google Workspace administrátoři a security specialisté
  • IT/Helpdesk týmy ve firmách migrujících na SaaS
  • Auditoři, konzultanti a SOC analytici řešící incident response v cloudu

Privátní školení a termíny na míru

Toto téma je možné zrealizovat pouze jako privátní, a to nejen formou uzavřeného firemního kurzu, ale také jako individuální konzultaci pro jednotlivce.

V případě kurzu na míru je níže uvedená osnova pouze inspirací. Finální obsah vzdělávání, jeho délka i termíny budou přizpůsobeny konkrétním vstupním znalostem, potřebám a cílům účastníků.

Cenovou nabídkuVám rádi připravíme na základě vstupů zaslaných e-mailem nebo zadaných prostřednictvím poptávkového formuláře. Cena privátního školení vychází z náročnosti požadované obsahové náplně školení, časového rozsahu a celkového počtu přihlášených osob.

KDE A KDY KURZ PROBÍHÁ?

Kontaktujte nás

S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Úvod do Google Workspace a bezpečnosti v SaaS
    1. Shared Responsibility Model – odpovědnosti Google vs. zákazník
    2. Role a struktura organizace (Org Units, Groups, Access Groups)
    3. Licence a edice (Business/Enterprise) a jejich dopad na bezpečnost
    4. Typické hrozby (phishing, veřejné linky, automatické forwardy, OAuth)
  • Admin Console a Audit logy
    1. Klíčové sekce Admin Console (Alert Center, Security Rules)
    2. Práce s Email Log Search, Drive Audit, Login Activity
    3. Investigation Tool (Enterprise) – tvorba dotazů a export výsledků
    4. Export logů (CSV, Reports API, BigQuery) a offline práce s nimi
  • Forenzní analýza – praktická případová studie
    1. Únik soukromých dokumentů a přesměrování e-mailů
    2. Stažení a analýza logů (Drive, Email, Login)
    3. Timeline útoku – kroky útočníka, ukradené soubory
    4. Nápravná opatření (reset hesel, MFA, zrušení forwardů)
    5. Strukturování reportu a komunikace s managementem
  • Bezpečnostní politiky a prevence úniků
    1. MFA/2SV a SSO (Azure AD, Okta)
    2. DLP pravidla pro Gmail a Drive
    3. Nastavení sdílení (interní, public, whitelist/blacklist domén)
    4. SPF/DKIM/DMARC a anti-phishing politiky
    5. Context-Aware Access – omezení dle IP, zařízení, geolokace
    6. Alerting (webhook, Email, Chat)
  • Automatizace a integrace
    1. Admin SDK, Reports API, Directory API
    2. GAMADV-XTD3 – export logů, audit sdílení, změna forwardingů
    3. Apps Script / Cloud Functions pro pravidelný audit
    4. Integrace se SIEM (Chronicle, Splunk, ELK)
    5. Napojení na ticketing systémy (Jira, ServiceNow)
  • Best Practices a Security Checklist
    1. Incident Response Playbook (detekce → containment → recovery)
    2. Komunikační plán a dokumentace (reporty, logy, chain of custody)
    3. Tabletop exercises, audity sdílení, phishing testy
    4. Rychlý checklist pro adminy (denní/týdenní/měsíční kontroly)
  • Bonus (pokud čas dovolí)
    1. Compliance (GDPR, ISO 27001, SOC2)
    2. Audit OAuth aplikací a restrikce přístupů
    3. Chronicle SIEM mini-lab – ingest logů a tvorba detekcí
Předpokládané znalosti:
Základní znalost Google Workspace z pohledu uživatele. Výhodou: zkušenost s administrací SaaS
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)