- Référence : EDU-380
- Durée : 4 jours (28h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
3400€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Cette formation Palo Alto Cortex XSOAR est conçue pour permettre à un ingénieur SOC, CERT, CSIRT ou SOAR de commencer à travailler avec les intégrations Cortex XSOAR, les playbooks, les mises en page des incidents et d'autres fonctionnalités du système pour faciliter l'orchestration des ressources, l'automatisation des processus, la gestion des cas et le flux de travail des analystes.
Le troisième module du cours présente un processus complet de développement de playbooks pour l'automatisation d'un flux de travail typique d'un analyste pour traiter les incidents de phishing. Cette vue de bout en bout du processus de développement fournit un cadre pour des discussions plus ciblées sur des sujets individuels qui sont couverts dans les modules suivants.
Objectif opérationnel :
Savoir orchestrer des ressources et automatiser des processus grâce à Cortex XSOAR.
Objectifs pédagogiques :
À l'issue de cette formation Palo Alto Cortex XSOAR, vous aurez acquis les connaissances et compétences nécessaires pour :
Public :
Ce cours Palo Alto Cortex XSOAR s'adresse aux ingénieurs sécurité-opérations (SecOps) ou sécurité, orchestration, automatisation et réponse (SOAR), fournisseurs de services de sécurité gérés (MSSP), partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels. partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels.
Prérequis :
Pour suivre cette formation Palo Alto Cortex XSOAR, Palo Alto demande d'avoir suivi au préalable la formation digitale Cortex XSOAR Analyst.
Par ailleursn, les participants qui possèdent une expérience de l'écriture de scripts, de l'utilisation de Python et de JavaScript, et de l'utilisation d'objets de données JSON seront probablement en mesure d'appliquer ce qu'ils apprennent plus rapidement que les participants sans cette expérience. Toutefois, il n'est pas nécessaire de maîtriser le code pour suivre ce cours.
Fonctionnalités de base et ensembles de caractéristiques
Activation et configuration des intégrations
Développement de Playbook
Classification et mappage
Constructeur de mise en page
Architecture de la solution
Docker
Développement de l'automatisation et débogage
Gestion du contenu
Indicateurs
Jobs et planification des tâches
Gestion des utilisateurs et des rôles
Développement de l'intégration
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB