La formation Palo Alto Cortex XSOAR 6.2 vous permet de maîtriser l’orchestration des ressources et l’automatisation des processus de sécurité dans les environnements SOC, CERT, et SOAR. À travers ce cours, vous apprendrez à configurer des intégrations, développer des playbooks, et gérer les flux de travail des analystes en matière de sécurité.
Objectifs de la Formation Palo Alto Networks Cortex XSOAR
Objectif opérationnel
Maîtriser l’orchestration des ressources et l’automatisation des processus avec Cortex XSOAR pour améliorer l’efficacité des opérations de sécurité.
Objectifs pédagogiques
À l’issue de cette formation, vous serez capable de :
- Configurer les intégrations et créer des tâches personnalisées dans Cortex XSOAR.
- Développer des playbooks pour automatiser les flux de travail des analystes de sécurité.
- Créer des mises en page d’incidents permettant aux analystes de traiter rapidement et efficacement les incidents.
- Classer et mapper les informations des événements sur les champs d’affichage pour une gestion optimale des incidents.
- Développer des automatisations, gérer les contenus, les données d’indicateurs et les artefacts.
- Planifier des tâches, gérer les utilisateurs et leurs rôles, superviser les cas de gestion et favoriser la collaboration entre les équipes de sécurité.
À qui s’adresse cette formation ?
Public cible
Cette formation est destinée aux :
- Ingénieurs en sécurité opérationnelle (SecOps) et professionnels de l’automatisation et orchestration de sécurité.
- Fournisseurs de services de sécurité gérés (MSSP), intégrateurs de systèmes et ingénieurs de services professionnels en cybersécurité.
Prérequis
- Il est recommandé d’avoir suivi la formation Cortex XSOAR Analyst en version digitale.
- Une expérience en script Python ou JavaScript et la manipulation d’objets JSON est un atout pour accélérer l’apprentissage, mais pas une nécessité pour suivre ce cours.
Programme de la Formation Palo Alto Cortex XSOAR
– Fonctionnalités de Base et Ensembles de Caractéristiques
- Introduction aux fonctionnalités de base de Cortex XSOAR et à l’architecture de la solution pour une gestion efficace des incidents.
– Activation et Configuration des Intégrations
- Comment activer et configurer les intégrations dans Cortex XSOAR pour une communication optimale entre les différents systèmes.
– Développement de Playbooks
- Création de playbooks pour automatiser les réponses aux incidents, avec un focus sur le processus d’automatisation des incidents de phishing.
– Classification et Mappage des Incidents
- Classer les incidents et mapper les informations des événements sur les champs d’affichage pour une gestion simplifiée.
– Constructeur de Mise en Page des Incidents
- Développement de mises en page d’incidents efficaces permettant une triage rapide et une gestion optimale des alertes.
– Docker et Architecture de la Solution
- Introduction à l’architecture de Cortex XSOAR et utilisation de Docker pour améliorer la gestion des containers dans un environnement de cybersécurité.
– Développement de l’Automatisation et Débogage
- Maîtriser les techniques de développement des automatisations et débogage des processus dans Cortex XSOAR pour améliorer les réponses aux incidents.
– Gestion du Contenu et des Indicateurs
- Apprendre à gérer le contenu et les indicateurs dans Cortex XSOAR pour optimiser l’automatisation des flux de travail.
– Jobs et Planification des Tâches
- Planification des tâches et gestion des jobs pour une automatisation continue des processus.
– Gestion des Utilisateurs et des Rôles
- Gestion des utilisateurs, rôles et permissions pour une gestion sécurisée et une collaboration efficace au sein de l’équipe.
– Développement de l’Intégration
- Développement et configuration des intégrations nécessaires pour améliorer l’automatisation et l’orchestration des processus de sécurité dans Cortex XSOAR.
Certification Palo Alto Networks Cortex XSOAR
À l’issue de cette formation, vous serez prêt à utiliser Cortex XSOAR pour automatiser et orchestrer les processus de sécurité dans vos environnements. Bien que l’examen de certification ne soit pas inclus dans cette formation, vous serez en mesure de vous préparer pour l’examen de certification Palo Alto Cortex XSOAR.