Cortex XSOAR 6.2 - Automatyzacja i orkiestracja (PAN-EDU-380)

Cel Kursu:

Szkolenie to zostało zaprojektowane w ten sposób aby umożliwić inżynierom SOC, CET, CSIRT oraz SOAR rozpoczęcie pracy z rozwiązaniem Cortex XSOAR. Pozwala ono w szczególności zapoznać się z zasadą działania integracji, playbooków, skryptów oraz prezentacją danych dla różnych typów incydentów. Dodatkowo kurs zawiera podstawy zarządzania incydentami oraz indykatorami oraz prowadza do administracji rozwiązania Cortex XSOAR.

Grupa docelowa:

• Inżynierowie SecOps
• Operatorzy, administratorzy oraz architekci SOC
• Operatorzy MSSP
• Dostawcy usług profesjonalnych automatyzacji

Wymagania wstępne:

Uczestnicy szkolenia muszą zakończyć ścieżkę szkoleń online dostępnych na stronach Palo Alto Networks. Bardzo przydatna (lecz nie wymagana) jest również podstawowa znajomość skryptowania (w szczególności Python lub Java Script) oraz umiejętność przetwarzania danych przechowywanych w formacie JSON.
Poziom kursu: Średnio Zawansowany

Program kursu:

• Wprowadzenie do Cortex XSOAR - podstawowe funkcjonalności
• Uruchamianie i konfiguracja Integracji
• Tworzenie scenariuszy (playbook)
• Klasyfikacja incydentów oraz mapowanie danych
• Budowa widoków incydentów
• Architektura rozwiązania XSOAR
• Docker
• Tworzenie skryptów automatyzujących oraz rozwiązywanie błędów
• Zarządzanie aktualizacjami oraz zbiorami skryptów zewnętrznych
• Zarządzania Indykatorami
• Uruchamianie playbooków w formie zadań z wykorzystaniem harmonogramów
• Zarządzenie użytkownikami oraz rolami w systemie Cortex XSOAR
• Tworzenie nowych integracji