Kurs-ID: ETH_P380
Kurs Palo Alto Networks EDU-380
Cortex™ XSOAR 6.x: Automation and Orchestration
Diese Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Case Management und den Workflow von Analysten zu erleichtern. Das dritte Modul des Kurses demonstriert einen vollständigen Playbook-Development-Prozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den weiteren Modulen behandelt werden.
Dieses Training findet in Kooperation mit Consigas und ExperTeach statt.
Seminarinhalte
- Core Functionality and Feature Sets
- Enabling and Configuring Integrations
- Playbook Development
- Classification and Mapping
- Layout Builder
- Solution Architecture
- Docker
- Automation Development and Debugging
- The Marketplace and Content Management
- Indicators and Threat Intelligence Management
- Jobs and Job Scheduling
- Users and Role-Based Access Controls (RBAC)
- Integration Development
Kursthemen
Das Training Palo Alto Networks EDU-380 ist folgenden Themen zugeordnet:
Zielgruppe
Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner, Systemintegratoren und Professional Services Engineers
Voraussetzungen
Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Scripting, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Codes erforderlich.
Dauer und Zeiten
4 Kurstage