EDU-380. Palo Alto Cortex XSOAR: Automation and Orchestration
Ediciones
Contenidos y descripción
Esta formación está diseñada para permitir a un ingeniero SOC, CERT, CSIRT o SOAR empezar a trabajar con las integraciones de Cortex XSOAR, playbooks, diseños de páginas de incidentes y otras funciones del sistema para facilitar la orquestación de recursos, la automatización de procesos, la gestión de casos y el flujo de trabajo del analista. El tercer módulo del curso demuestra un proceso completo de desarrollo de playbooks para automatizar un flujo de trabajo analista típico para abordar incidentes de phishing. Esta visión integral del proceso de desarrollo proporciona un marco para discusiones más centradas en temas individuales que se cubren en módulos posteriores.
Temas del curso
- Funciones básicas y conjuntos de funciones.
- Habilitación y configuración de integraciones.
- Desarrollo de Playbooks.
- Clasificación y Mapeo.
- Generador de diseños.
- Arquitectura de la Solución.
- Docker.
- Desarrollo de Automatización y Depuración.
- Gestión de Contenidos.
- Indicadores.
- Trabajos y programación de trabajos.
- Gestión de usuarios y roles.
- Desarrollo de la integración
Objetivos
Personas destinatarias
Los participantes deben completar el aprendizaje digital Cortex XSOAR Analyst. Los participantes que tengan experiencia con scripts, el uso de Python y JavaScript, y el uso de objetos de datos JSON probablemente podrán aplicar lo que aprenden más rápidamente que los participantes sin dicha experiencia. No obstante, para completar el curso no es necesario dominar la escritura de código.
Número de sesiones y duración
- Días: 4.
- Horas: 28.
- Horario: de 09:00h a 17:00h, con una hora de descanso.