Cortex™ XSOAR 6.2: Automation and Orchestration
(EDU-380)
La formation Cortex™ XSOAR 6.8: Automation and Orchestration (EDU-380) est une formation de quatre jours dispensée par un instructeur qui vous aidera à :
- Configurer des intégrations, créer des tâches et développer des playbooks.
- Créer des mises en page d’incident qui permettent aux analystes de trier et d’investiguer les incidents efficacement.
- Identifier comment catégoriser les informations sur les événements et cartographier ces informations pour afficher les champs.
- Développer des automatisations, gérer le contenu, les données d’indicateurs et les magasins d’artefacts, planifier les tâches, organiser les utilisateurs et les rôles d’utilisateurs, superviser la gestion des cas et favoriser la collaboration.
Cette formation combine théorie et ateliers pratiques.
Objectifs pédagogiques :
A la la fin de cette formation vous devriez être en mesure de :
- Configurer des intégrations, créer des tâches et développer des playbooks.
- Créer des mises en page d’incident qui permettent aux analystes de trier et d’investiguer les incidents efficacement.
- Identifier comment catégoriser les informations sur les événements et cartographier ces informations pour afficher les champs.
- Développer des automatisations, gérer le contenu, les données d’indicateurs et les magasins d’artefacts, planifier les tâches, organiser les utilisateurs et les rôles d’utilisateurs, superviser la gestion des cas et favoriser la collaboration.
Public visé :
Ce cours est recommandé pour les Analystes et Ingénieurs en cybersécurité et les personnes travaillant dans un SOC.
- Ingénieur SOC, CERT, CSIRT ou SOAR
- Les ingénieurs en opérations de sécurité (SecOps)
- Les fournisseurs de services de sécurité gérés (MSSP)
- Les ingénieurs de services professionnels sont des professionnels qui travaillent dans le domaine de la sécurité informatique et de la gestion des menaces.
Prérequis :
Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation PAN-EDU-260 (Cortex XDR: Prevention and Deployment). Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.
Programme de cours :
- Fonctionnalités de base et ensembles de fonctionnalités
- Activation et configuration des intégrations
- Développement de playbook
- Mappage et Classification
- Layout Builder
- Architecture de la Solution
- Docker
- Développer des Automatisations et débogage
- Le Marketplace et la gestion de contenu
- Gestion des indicateurs et de l'intelligence sur les menaces
- Gestion et planification des tâches
- Gestion des utilisateurs et Role-Based Access Controls (RBAC)
- Développement et intégration
Certification :
Pas de certification.
Modalités d’évaluation des acquis :
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation