Palo Alto Networks EDU 380
Cortex™ XSOAR 6.2: Automation and Orchestration
Zu den TerminenDiese Palo Alto Networks EDU 380 Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Case Management und den Workflow von Analysten zu erleichtern. Das dritte Modul des Kurses demonstriert einen vollständigen Playbook-Development-Prozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den weiteren Modulen behandelt werden.
Lernziele
Konfigurieren von Integrationen, erstellen von Aufgaben und entwickeln von Playbooks
Erstellen von Vorfall-Layouts, die es Analysten ermöglichen, Vorfälle effizient einzuteilen und zu untersuchen
Erkennen, wie Ereignisinformationen kategorisiert und den Anzeigefeldern zugeordnet werden können
Entwicklung von Automatisierungen, Verwaltung von Inhalten, Indikatordaten und Artefaktspeichern, Planung von Aufträgen, Organisation von Benutzern und Benutzerrollen, Überwachung der Fallverwaltung und Förderung der Zusammenarbeit
Inhalte
Kernfunktionen und Leistungsmerkmale
Aktivieren und Konfigurieren
Integrationen
Playbook-Entwicklung
Klassifizierung und Kartierung
Layout-Ersteller
Architektur der Lösung
Docker
Automatisierungsentwicklung & Fehlersuche
Content Management
Indikatoren
Jobs und Job Scheduling
Benutzer- und Rollenmanagement
Entwicklung der Integration
Palo Alto Networks EDU 380 Zielgruppe:
Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner, Partner, Systemintegratoren und Professional Services Engineers
Palo Alto Networks EDU 380 Voraussetzungen
Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Scripting, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Codes erforderlich.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.