Vi tilbyr onlinekurs om Cortex XSOAR: Automation and Orchestration (EDU-380) på engelsk. Dette kurset vil gjøre det mulig for en SOC-, CERT-, CSIRT- eller SOAR-ingeniør å starte arbeider med Cortex XSOAR-integrasjoner.
Innhold:
Playbooks, hendelsessidelayout og andre systemfunksjoner for å lette ressursorkestrering, prosessautomatisering, case management og workflow. Kurset inkluderer dekning av en komplett playbook-utviklingsprosess for å automatisere en typisk analyst workflow for å håndtere phishing-hendelser. Denne ende-til-ende-visningen av utviklingsprosessen gir et rammeverk for mer fokuserte diskusjoner av individuelle temaer som dekkes i kurset.
Du vil lære å:
• Konfigurere integrasjoner, lage oppgaver og utvikle playbooks
• Bygge hendelsesoppsett som gjør det mulig for analytikere å prioritere og undersøke hendelser effektivt
• Identifisere hvordan kategorisere hendelsesinformasjon og kartlegge denne informasjonen til visningsfelt
• Utvikle automatiseringer, administrere innhold, indikatordata, rute jobber, organisere brukere og brukerroller, overvåke case management og fremme samarbeid.
Kursmoduler:
• Modul 1 - Core Functionality and Feature Sets
• Modul 2 - Enabling and Configuring Integrations
• Modul 3 - Playbook Development
• Modul 4 - Classification and Mapping
• Modul 5 - Layout Builder
• Modul 6 - Solution Architecture
• Modul 7 - Docker
• Modul 8 - Automation Development and Debugging
• Modul 9 - The Marketplace and Content Management
• Modul 10 - Indicators and Threat Intelligence Management
• Modul 11 - Jobs and Job Scheduling
• Modul 12 - Users and Role-Based Access Controls (RBAC)
• Modul 13 - Integration Development
Omfang:
• Nivå: Avansert
• Varighet: 4 dager
• Plattform support: Cortex XSOAR server 6.8
• Format: Instruktørledet kurs og hands-on lab levert enten som live online opplæring eller klasserom (bedriftsinternt på forespørsel).
Målgruppe for kurset:
Kurset passer for Security-operations (SecOps), security, orchestration, automation, and response (SOAR) engineers, managed security service providers (MSSPs), service delivery partners, system integrators og professional services engineers.
Forkunnskaper:
• Deltakerne må fullføre Cortex XSOAR Analyst digital læring. Deltakere som har erfaring med scripting, bruk av Python og JavaScript, og bruk av JSON-dataobjekter vil sannsynligvis kunne bruke det de lærer raskere enn deltakere uten slik erfaring. Det gjør imidlertid ikke gjennomføring av kurset krever ferdigheter i å skrive kode.
Kursspråk:
• Kurset holdes på engelsk