Advanced SOAR Implementation (ASOARI)

 

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Erfahrene SOAR-Berater, die für die Entwicklung komplexer SOAR-Lösungen verantwortlich sind.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

Die Teilnehmer an diesem Kurs müssen sicherstellen, dass sie alle Kursvoraussetzungen erfüllen. Es handelt sich um einen anspruchsvollen Kurs für Fortgeschrittene, der technisches Wissen aus vielen Bereichen von Splunk und SOAR voraussetzt, und die anspruchsvollen Übungen und der Kursplan lassen wenig Zeit, um die Grundlagen zu erlernen.

Um erfolgreich zu sein, sollten die Studierenden über ein solides Verständnis der folgenden Punkte verfügen:

  • Erfahrung mit Python-Programmierung
  • Verwalten von Splunk SOAR
  • Entwicklung von Splunk SOAR Playbooks
  • Splunk-Datenverwaltung für Unternehmen
  • Splunk-Systemverwaltung für Unternehmen
  • Splunk Enterprise Security entweder verwenden oder administrieren

Kursziele

  • Externe Splunk-Suche in SOAR verwenden
  • Senden von Ereignissen von Splunk zu SOAR
  • Aktualisieren von Splunk-Ereignissen aus SOAR
  • SOAR-Berichte auf Splunk ausführen
  • Ausführen von SOAR-Playbooks aus Splunk
  • Splunk von SOAR-Playbooks aus durchsuchen
  • Schreiben von benutzerdefiniertem Code zur Verwendung in SOAR Playbooks
  • Verwendung der SOAR REST API in SOAR Playbooks

Kursinhalt

Dieser 13,5-stündige Kurs richtet sich an erfahrene SOAR-Berater, die für die Entwicklung komplexer SOAR-Lösungen verantwortlich sind. Er bereitet die Teilnehmer auf die Integration von SOAR mit Splunk sowie auf die Entwicklung von Playbooks vor, die benutzerdefinierte Kodierung und die Verwendung von REST APIs erfordern.

Potenzielle Teilnehmer haben alle vorausgesetzten Kurse bestanden und müssen sicherstellen, dass sie dem Kurs ihre ganze Aufmerksamkeit widmen können, da die Kursarbeit sehr anspruchsvoll ist. Die Teilnehmer entwickeln eine kundenspezifische Lösung mit SOAR, Splunk und kundenspezifischem Python-Code. In den Übungen werden die Anforderungen für die Lösung vorgegeben; die Studenten müssen die Entwicklung planen und durchführen. Dies erfordert überlegtes Handeln, Experimentieren und Problemlösungsfähigkeiten.

Preise & Trainingsmethoden

Online Training

Dauer
14 Stunden

Preis
  • auf Anfrage
Klassenraum-Training

Dauer
14 Stunden

Preis
  • auf Anfrage

Derzeit gibt es keine Trainingstermine für diesen Kurs.