Detaillierter Kursinhalt
Modul 1 - Einführung, Einsatz und Installation
- Beschreiben Sie SOAR-Betriebskonzepte
- Ermittlung der Dokumentation und der Ressourcen der Gemeinschaft
- Installations- und Upgrade-Optionen identifizieren
- SOAR & Splunk Architektur
- Splunk/SOAR-Beziehungen
Modul 2 - Erstmalige Konfiguration
- Produkt-Einstellungen
- Zugangskontrolle
- Einstellungen zur Authentifizierung
- Antwort-Einstellungen
- Verständnis der Rollen
- Benutzer anlegen
- Verwaltung des Benutzerzugangs
Modul 3 - Anwendungen, Assets und Playbooks
- Beschreiben Sie, wie Anwendungen und Assets in SOAR funktionieren
- Neue Anwendungen hinzufügen und konfigurieren
- Assets konfigurieren
- Verwalten von Playbooks
- Modul 4 - Datenerfassung
- Vermögenswerte als Datenquellen
- Konfigurieren des Datenabrufs
- Etiketten und Schilder
- Verwaltung der Dateneingabe
- Ereignis-Einstellungen
Modul 4 - Dateneingabe
- Vermögenswerte als Datenquellen
- Konfigurieren des Datenabrufs
- Etiketten und Schilder
- Verwaltung der Dateneingabe
- Ereignis-Einstellungen
Modul 5 - Analysten-Warteschlange
- Arbeit mit der Analystenwarteschlange
- Filtern und Sortieren
- Suche verwenden
- Export und Import von Containern
- Aggregationseinstellungen
Modul 6 - Nachforschungen
- Verwenden Sie die Seite Untersuchung zur Bearbeitung von Ereignissen
- Indikatoren verwenden, um übereinstimmende Artefakte in mehreren Ereignissen zu finden
- Verwendung des Heads-up-Displays
- Notizen verwenden
Modul 7 - Aktionen, Playbooks und Dateien
- Manuelles Ausführen von Aktionen und Prüfen der Aktionsergebnisse
- Manuell ausgeführte Playbooks
- Zugehörige Dateien in Ereignissen speichern
Modul 8 - Fallmanagement und Arbeitsbücher
- Einsatz von Case Management für komplexe Untersuchungen
- Anwendungsfall-Workflows
- Definieren Sie neue Arbeitsmappen
- Anpassen der Fallverwaltung
Modul 9 - Anpassung
- Benutzerdefinierte Schweregrade erstellen
- Benutzerdefinierte Statusstufen erstellen
- Benutzerdefinierte Felder und CEF-Einstellungen hinzufügen
- Benutzerdefinierte Arbeitsmappen erstellen
Modul 10 - Zusätzliche Themen
- Laufberichte
- SOAR-Audit-Tools verwenden
- Systemzustand überwachen
- Definieren Sie bewährte Clustering-Verfahren
- Konfigurieren Sie SOAR-Cluster mit mehreren Servern
- Konfigurieren Sie die Mehrmandantenfähigkeit
- Sichern/Wiederherstellen