Certification
Certified Multi-Cloud Blue Team Analyst (MCBTA)
March 17, 2026
Table of Contents
This is a list of all the sections in this post. Click on any of them to
jump to that section.
Table of Contents
This is a list of all the sections in this post. Click on any of them to jump to that section.
Certified Multi-Cloud Blue Team Analyst (MCBTA)
ใบรับรองสาย Blue Team ที่เน้นการวิเคราะห์ log บนหลายคลาวด์ (AWS, Azure, GCP) โดยใช้ Elastic เป็นเครื่องมือหลักในการค้นหา flag ตามโจทย์
🧠 ประสบการณ์สอบ
เห็นโปรโมชันลดเหลือ $5 เลยกดซื้อทันที ตัวคอร์สมีทั้งเนื้อหาเรียนและ Exam แต่ช่วงนั้นผมค่อนข้างไม่มีเวลาเรียน เลยตัดสินใจเข้าสอบเลย
ข้อสอบจะให้โจทย์ แล้วให้ใช้ Elastic ไล่ดู log ที่ส่งมาจาก AWS, Azure, GCP เพื่อหา flag ให้ตรงตามเงื่อนไข โดยไม่มีการจับเวลา ทำได้เรื่อย ๆ
ด้วยความที่ปกติผมแทบไม่เคยไล่ดู log แบบจริงจังมาก่อน ช่วงแรกเลยงมอยู่นานกว่าจะจับจุดได้ แต่พอทำไปเรื่อย ๆ ก็เริ่มอ่าน pattern และไล่ trace ได้คล่องขึ้น จนสุดท้าย “ดู log เป็น” มากขึ้นจริง ๆ
🚀 สิ่งที่ได้จากการสอบ
- ได้ฝึกทักษะการอ่านและวิเคราะห์ log จาก AWS, Azure, GCP ผ่าน Elastic
- เริ่มคุ้นเคยกับแนวคิดการไล่เหตุการณ์ (timeline / trace) จาก log
- ได้ประสบการณ์แบบ hands-on ที่ใกล้เคียงงานจริงของ Blue Team