لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
Cortex XSOAR - دوره آموزشی هماهنگ سازی و اتوماسیون امنیتی
Cortex XSOAR - Security Orchestration and Automation Course
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
Cortex XSOAR - Security Orchestration and Automation Course Concept of SOAR and Use Cases Components of XSOAR Developing Playbooks, Automation and Integration XSOAR Workflow Automation پیش نیازها: دانش پایه لینوکس توانایی نوشتن و درک اسکریپت های پایتون آشنایی با API و Webhook
در این دوره، چندین موضوع ضروری را به طور کامل بررسی خواهیم کرد، که با معرفی جامع SOAR (ارکستراسیون امنیتی، اتوماسیون و پاسخ) و XSOAR، یک پلت فرم پیشرو در این زمینه توسط Palo Alto Networks شروع می شود. ما به بررسی موارد استفاده مختلف از XSOAR خواهیم پرداخت و نقش محوری آن را در افزایش و سادهسازی عملیات امنیتی در سازمانها نشان خواهیم داد.
به دنبال این درک اساسی، شما این فرصت را خواهید داشت که نمونه XSOAR خود را ایجاد کنید. این دوره شما را از طریق فرآیند گام به گام پیکربندی نمونه خود راهنمایی می کند تا اطمینان حاصل شود که مطابق با نیازهای خاص شما به طور روان و مؤثر عمل می کند.
همانطور که ما پیشرفت می کنیم، دانش عمیقی در مورد اجزای XSOAR، مانند انواع حوادث، ادغام ها، و نمونه ها و نحوه اتصال آنها برای ایجاد یک چارچوب امنیتی منسجم به دست خواهید آورد. شما یاد خواهید گرفت که از این مؤلفه ها برای بهینه سازی و اصلاح عملیات امنیتی خود استفاده کنید.
بخش قابل توجهی از دوره بر توسعه اتوماسیون ها و کتاب های بازی، ابزارهای ضروری برای خودکارسازی وظایف واکنش به حادثه تمرکز خواهد کرد. علاوه بر این، نحوه طراحی و پیادهسازی گردشهای کاری خودکار که فرآیندهای تکراری را ساده میکند، بهرهوری را افزایش میدهد و خطای انسانی را کاهش میدهد را بررسی خواهید کرد. در پایان این دوره، شما مجهز به ایجاد گردشهای کاری خودکار پیچیده در XSOAR خواهید شد که به طور چشمگیری واکنش سازمان شما به حوادث امنیتی را بهبود میبخشد.
سرفصل ها و درس ها
معرفی دوره
Course Introduction
0. مقدمه دوره
0. Course Introduction
1.1. مقدمه ای بر SOAR
1.1. Introduction to SOAR
1.2. مقدمه ای بر XSOAR
1.2. Introduction to XSOAR
نصب و راه اندازی XSOAR
XSOAR Installation and Setup
2.1. نصب XSOAR
2.1. XSOAR Installation
2.2. رابط کاربری و پیکربندی XSOAR
2.2. XSOAR UI and Configuration
مفاهیم XSOAR
XSOAR Concepts
3.1. حوادث، انواع و زمینه ها
3.1. Incidents, types and fields
3.2. ادغام ها و نمونه ها
3.2. Integrations and Instances
3.3. طبقه بندی کننده ها و نقشه کش ها
3.3. Classifiers and Mappers
3.4. کتابهای بازی و زمینه
3.4. Playbooks and Context
3.5. اسکریپت های اتوماسیون، دستورات و CLI
3.5. Automation Scripts, Commands and CLI
3.6. لیست ها
3.6. Lists
3.7. اطلاعات تهدید
3.7. Threat Intelligence
3.8. مشاغل
3.8. Jobs
3.9. نحوه جستجو در XSOAR
3.9. How to search in XSOAR
3.10. بازار و بسته های محتوا
3.10. Marketplace and Content Packs
توسعه کتاب بازی
Playbook Development
4.1. انواع وظایف
4.1. Tasks Types
4.2. کتاب های بازی فرعی
4.2. Sub-Playbooks
4.3. حلقه ها
4.3. Loops
4.4. فیلترها و ترانسفورماتورها
4.4. Filters and Transformers
4.5. گسترش متن، با استفاده از آرگومان و حالت آرام
4.5. Extend Context, Using argument and Quiet Mode
4.6. مدیریت خطا و فراداده کتاب راهنما
4.6. Error Handling and Playbook Metadata
توسعه اسکریپت های اتوماسیون
Automation Scripts Development
5.1. توابع کلاس Demisto و سرور مشترک
5.1. Demisto Class and Common Server functions
5.2. در IDE مورد علاقه خود توسعه دهید
5.2. Develop in your favourite IDE
5.3. توسعه اسکریپت های اتوماسیون
5.3. Developing Automation Scripts
5.4. تصاویر داکر
5.4. Docker Images
5.5. XSOAR API
5.5. XSOAR API
توسعه یکپارچه سازی
Integration Development
6.1. دسته بندی های یکپارچه سازی و موارد استفاده
6.1. Integration Categories and Uses Cases
6.2. دستورات، روش ها و توابع یکپارچه سازی
6.2. Integration Commands, Methods and Functions
6.3. توسعه ادغام I
6.3. Developing Integrations I
6.4. توسعه یکپارچه سازی II
6.4. Developing Integrations II
پیش پردازش و پس پردازش
Pre-processing and Post-processing
7.1. قوانین پیش پردازش
7.1. Pre-Processing Rules
7.2. اسکریپت های پیش پردازش
7.2. Pre-processing Scripts
7.3. اسکریپت های پس از پردازش
7.3. Post-processing Scripts
ایجاد گردش کار خودکار XSOAR شما
Building Your XSOAR Automated Workflow
8.1. از تعریف موردی استفاده کنید
8.1. Use Case Definition
8.2. قدم زدن
8.2. Walkthrough
8.3. مورد دیگر استفاده و گردش کار خودکار
8.3. Another Use Case and Automated Workflow
نتیجه گیری دوره، مرجع و مطالعه بیشتر
Course Conclusion, Reference and Further Reading
نمایش نظرات