Palo Alto Networks EDU 380

Diese Palo Alto Networks EDU 380 Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Case Management und den Workflow von Analysten zu erleichtern. Das dritte Modul des Kurses demonstriert einen vollständigen Playbook-Development-Prozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den weiteren Modulen behandelt werden.

• Konfigurieren von Integrationen, erstellen von Aufgaben und entwickeln von Playbooks

• Erstellen von Vorfall-Layouts, die es Analysten ermöglichen, Vorfälle effizient einzuteilen und zu untersuchen

• Erkennen, wie Ereignisinformationen kategorisiert und den Anzeigefeldern zugeordnet werden können

• Entwicklung von Automatisierungen, Verwaltung von Inhalten, Indikatordaten und Artefaktspeichern, Planung von Aufträgen, Organisation von Benutzern und Benutzerrollen, Überwachung der Fallverwaltung und Förderung der Zusammenarbeit

• Kernfunktionen und Leistungsmerkmale

• Aktivieren und Konfigurieren

• Integrationen

• Playbook-Entwicklung

• Klassifizierung und Kartierung

• Layout-Ersteller

• Architektur der Lösung

• Docker

• Automatisierungsentwicklung & Fehlersuche

• Content Management

• Indikatoren

• Jobs und Job Scheduling

• Benutzer- und Rollenmanagement

• Entwicklung der Integration

Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner, Partner, Systemintegratoren und Professional Services Engineers

Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Scripting, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Codes erforderlich.