EDU-380. Palo Alto Cortex XSOAR: Automation and Orchestration

Nivel
Avanzado

Ediciones

Del 22/04/2025 al 24/04/2025
Presencial
Del 23/06/2025 al 25/06/2025
Live Online
Del 29/09/2025 al 02/10/2025
Live Online
Qué hacer si caes en la trampa del psishing

Contenidos y descripción

Esta formación está diseñada para permitir a un ingeniero SOC, CERT, CSIRT o SOAR empezar a trabajar con las integraciones de Cortex XSOAR, playbooks, diseños de páginas de incidentes y otras funciones del sistema para facilitar la orquestación de recursos, la automatización de procesos, la gestión de casos y el flujo de trabajo del analista. El tercer módulo del curso demuestra un proceso completo de desarrollo de playbooks para automatizar un flujo de trabajo analista típico para abordar incidentes de phishing. Esta visión integral del proceso de desarrollo proporciona un marco para discusiones más centradas en temas individuales que se cubren en módulos posteriores.

Temas del curso

  • Funciones básicas y conjuntos de funciones.
  • Habilitación y configuración de integraciones.
  • Desarrollo de Playbooks.
  • Clasificación y Mapeo.
  • Generador de diseños.
  • Arquitectura de la Solución.
  • Docker.
  • Desarrollo de Automatización y Depuración.
  • Gestión de Contenidos.
  • Indicadores.
  • Trabajos y programación de trabajos.
  • Gestión de usuarios y roles.
  • Desarrollo de la integración

Precio y certificación

  • Curso GRATUITO
  • Posibilidad de adquirir la certificación de Palo Alto de forma GRATUITA

Objetivos

Configurar integraciones, crear tareas y desarrollar playbooks
Construir diseños de incidentes que permitan a los analistas clasificar e investigar los incidentes de manera eficiente.
Identificar cómo categorizar la información de incidentes y asignar esa información a campos de visualización.
Desarrollar automatizaciones, gestionar contenidos, datos de indicadores y almacenes de artefactos, programar trabajos, organizar usuarios y funciones de usuario, supervisar la gestión de casos y fomentar la colaboración.

Personas destinatarias

Los participantes deben completar el aprendizaje digital Cortex XSOAR Analyst. Los participantes que tengan experiencia con scripts, el uso de Python y JavaScript, y el uso de objetos de datos JSON probablemente podrán aplicar lo que aprenden más rápidamente que los participantes sin dicha experiencia. No obstante, para completar el curso no es necesario dominar la escritura de código.

Grupos limitados de 10 personas.

Número de sesiones y duración

  • Días: 4.
  • Horas: 28.
  • Horario: de 08:00h a 15:00h.