- Konfigurieren von Integrationen, erstellen von Aufgaben und entwickeln von Playbooks
- Erstellen von Vorfall-Layouts, die es Analysten ermöglichen, Vorfälle effizient einzuteilen und zu untersuchen
- Erkennen, wie Ereignisinformationen kategorisiert und den Anzeigefeldern zugeordnet werden können
- Entwicklung von Automatisierungen, Verwaltung von Inhalten, Indikatordaten und Artefaktspeichern, Planung von Aufträgen, Organisation von Benutzern und Benutzerrollen, Überwachung der Fallverwaltung und Förderung der Zusammenarbeit
Palo Alto Networks EDU 380
Cortex™ XSOAR 6.2: Automation and Orchestration
Diese Palo Alto Networks EDU 380 Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Case Management und den Workflow von Analysten zu erleichtern. Das dritte Modul des Kurses demonstriert einen vollständigen Playbook-Development-Prozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den weiteren Modulen behandelt werden.
Lernziele Palo Alto Networks EDU 380
Inhalte Palo Alto Networks EDU 380
- Kernfunktionen und Leistungsmerkmale
- Aktivieren und Konfigurieren
- Integrationen
- Playbook-Entwicklung
- Klassifizierung und Kartierung
- Layout-Ersteller
- Architektur der Lösung
- Docker
- Automatisierungsentwicklung & Fehlersuche
- Content Management
- Indikatoren
- Jobs und Job Scheduling
- Benutzer- und Rollenmanagement
- Entwicklung der Integration
Wir schulen auch bei dir vor Ort!
Diese Palo Alto Networks EDU 380 Schulung führen wir auch bei dir im Unternehmen als individualisierte Palo Alto Networks EDU 380-Firmenschulung durch.
Palo Alto Networks EDU 380 Zielgruppe: Palo Alto Networks EDU 380
Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner, Partner, Systemintegratoren und Professional Services Engineers
Palo Alto Networks EDU 380 Voraussetzungen Palo Alto Networks EDU 380
Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Scripting, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Codes erforderlich.
Palo Alto Networks EDU 380
Cortex™ XSOAR 6.2: Automation and Orchestration
Diese Palo Alto Networks EDU 380 Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Case Management und den Workflow von Analysten zu erleichtern. Das dritte Modul des Kurses demonstriert einen vollständigen Playbook-Development-Prozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den weiteren Modulen behandelt werden.
Palo Alto Networks EDU 380
Kurs-ID:
6850