Formation Palo Alto Networks Cortex XSOAR 6.2 : Automation and Orchestration (cours officiel)

Cette formation Palo Alto Cortex XSOAR est conçue pour permettre à un ingénieur SOC, CERT, CSIRT ou SOAR de commencer à travailler avec les intégrations Cortex XSOAR, les playbooks, les mises en page des incidents et d'autres fonctionnalités du système pour faciliter l'orchestration des ressources, l'automatisation des processus, la gestion des cas et le flux de travail des analystes.

Le troisième module du cours présente un processus complet de développement de playbooks pour l'automatisation d'un flux de travail typique d'un analyste pour traiter les incidents de phishing. Cette vue de bout en bout du processus de développement fournit un cadre pour des discussions plus ciblées sur des sujets individuels qui sont couverts dans les modules suivants.

Objectif opérationnel :

Savoir orchestrer des ressources et automatiser des processus grâce à Cortex XSOAR.

Objectifs pédagogiques :

À l'issue de cette formation Palo Alto Cortex XSOAR, vous aurez acquis les connaissances et compétences nécessaires pour : 

• Configurer les intégrations, créer des tâches et développer des playbooks
• Construire des mises en page d'incidents qui permettent aux analystes de trier et d'enquêter efficacement sur les incidents
• Identifier comment catégoriser les informations sur les événements et mapper ces informations sur les champs d'affichage
• Développer des automatismes, gérer le contenu, les données d'indicateurs et les magasins d'artefacts, planifier des tâches, organiser les utilisateurs et leurs rôles, superviser la gestion des cas et encourager la collaboration

Public :

Ce cours Palo Alto Cortex XSOAR s'adresse aux ingénieurs sécurité-opérations (SecOps) ou sécurité, orchestration, automatisation et réponse (SOAR), fournisseurs de services de sécurité gérés (MSSP), partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels. partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels.

Prérequis :

Pour suivre cette formation Palo Alto Cortex XSOAR, Palo Alto demande d'avoir suivi au préalable la formation digitale Cortex XSOAR Analyst.

Par ailleursn, les participants qui possèdent une expérience de l'écriture de scripts, de l'utilisation de Python et de JavaScript, et de l'utilisation d'objets de données JSON seront probablement en mesure d'appliquer ce qu'ils apprennent plus rapidement que les participants sans cette expérience. Toutefois, il n'est pas nécessaire de maîtriser le code pour suivre ce cours.

Fonctionnalités de base et ensembles de caractéristiques

Activation et configuration des intégrations

Développement de Playbook

Classification et mappage

Constructeur de mise en page

Architecture de la solution

Docker

Développement de l'automatisation et débogage

Gestion du contenu

Indicateurs

Jobs et planification des tâches

Gestion des utilisateurs et des rôles

Développement de l'intégration