Cortex XSOAR: Automation and Orchestration (EDU-380)

Dette kurset vil gjøre det mulig for en SOC-, CERT-, CSIRT- eller SOAR-ingeniør å starte arbeider med Cortex XSOAR-integrasjoner, playbooks, hendelsesidelayout og andre systemfunksjoner for å lette ressursorkestrering, prosessautomatisering, case management og workflow.

Kurset inkluderer dekning av en komplett playbook-utviklingsprosess for å automatisere en typisk analyst workflow for å håndtere phishing-hendelser. Denne ende-til-ende-visningen av utviklingsprosessen gir et rammeverk for mer fokuserte diskusjoner av individuelle temaer som dekkes i kurset.

Du vil lære å:

• Konfigurere integrasjoner, lage oppgaver og utvikle playbooks
• Bygge hendelsesoppsett som gjør det mulig for analytikere å prioritere og undersøke hendelser effektivt
• Identifisere hvordan kategorisere hendelsesinformasjon og kartlegge denne informasjonen til visningsfelt
• Utvikle automatiseringer, administrere innhold, indikatordata, rute jobber, organisere brukere og brukerroller, overvåke case management og fremme samarbeid