Palo Alto Networks: Cortex XSOAR 6.2: Automation and Orchestration

Security-operations (SecOps), ou ingénieurs en sécurité, orchestration, automatisation et réponse , fournisseurs de services de sécurité gérés, partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels.

A l'issue de la formation, les participants seront capables de:

• Travailler avec les intégrations de Cortex XSOAR
• Utiliser les playbooks, les mises en page d'incidents et d'autres fonctionnalités du système
• Faciliter l'orchestration des ressources, l'automatisation des processus, la gestion des cas et le flux de travail des analystes.

Le troisième module du cours présente un processus complet de développement de playbooks pour l'automatisation d'un flux de travail typique d'un analyste pour traiter les incidents de phishing. Cette vue de bout en bout du processus de développement fournit un cadre pour des discussions plus ciblées sur des sujets individuels qui sont couverts dans les modules suivants.

1- Fonctionnalités de base et ensembles de fonctionnalités

2 - Activation et configuration des intégrations

3 - Développement d'un playbook

4 - Classification et cartographie

5 - Création de la mise en page

6 - Architecture de la solution

7 - Docker

8 - Développement de l'automatisation et débogage

9 - Gestion de contenu

10 - Indicateurs

11 - Jobs et planification des tâches

12 - Gestion des utilisateurs et des rôles

13 - Développement de l'intégration

Les participants doivent suivre la formation en ligne Cortex XSOAR Analyst.

Une expérience de l'écriture de scripts, de l'utilisation de Python,de JavaScript, et de l'utilisation d'objets de données JSON est un plus.

Cependant, il n'est pas nécessaire de savoir écrire du code pour suivre cette fomration

Le programme technique développé et autorisé par Palo Alto Networks et dispensé par les partenaires de formation agréés de Palo Alto Networks contribue à fournir les connaissances et l'expertise qui vous préparent à protéger notre mode de vie numérique. Nos certifications reconnues valident votre connaissance du portefeuille de produits Palo Alto Networks et votre capacité à prévenir les cyberattaques réussies, à activer les applications en toute sécurité et à automatiser les réponses efficaces aux événements de sécurité.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Suivi de cette formation à distance depuis un site client équipé. Il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement

Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

En savoir plus : https://www.globalknowledge.com/fr-fr/solutions/methodes-d'apprentissage/classe-a-distance