Formation Cortex XSOAR 6.2 : automatisation et orchestration
Informations générales
Objectifs
Après ce cours, vous serez capable de :
- Configurer des intégrations, créer des tâches et développer des playbooks.
- Créer des présentations d'incidents qui permettent aux analystes de trier et d'enquêter efficacement sur les incidents
- Identifier comment catégoriser les informations d'événements et mapper ces informations
- Développer des automatisations, gérer le contenu, les données d'indicateurs et les magasins d'artefacts
- Planifier les tâches, organiser les utilisateurs et leurs rôles
- Superviser la gestion des cas
Public
Ce cours s'adresse avant tout aux personnes suivantes :
- Ingénireurs SOC, CERT, CSIRT ou SOAR
Prérequis
Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :
- Connaitre Cortex XSOAR Analyst
- Il est recommandé d'avoir une expérience en écriture de scripts, dans l'utilisation de Python et JavaScript, et l'utilisation d'objets de données JSON
Programme de la formation
Cette formation est conçue pour permettre à un ingénieur SOC, CERT, CSIRT ou SOAR de commencer à travailler avec les intégrations Cortex XSOAR, les playbooks, les mises en page des incidents et d'autres fonctionnalités système pour faciliter l'orchestration des ressources, l'automatisation des processus, la gestion des cas et le flux de travail des analystes.
Le troisième module du cours présente un processus complet de développement de playbook pour automatiser un flux de travail d'analyste typique pour traiter les incidents de phishing. Cette vue de bout en bout du processus de développement fournit un cadre pour des discussions plus ciblées sur des sujets individuels qui sont couverts dans les modules suivants.
Core functionality and Feature Sets.
Enabling and Configuring Integrations.
Playbook Development.
Classification and Mapping.
Layout Builder.
Solution Architecture.
Docker.
Automation Development & Debugging.
Content Management.
Indicators.
Jobs and Job Scheduling.
Users and Role Management.
Integration Development
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Méthode d'évaluation
Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.
Suivre cette formation à distance
- Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
- Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
- Privilégier une connexion filaire plutôt que le Wifi.
- Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
- Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
- Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
- Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
- Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
- Horaires identiques au présentiel.
Mis à jour le 13/12/2023