Formation Cortex XSOAR

PROGRAMME DE NOTRE FORMATION CORTEX XSOAR

INTRODUCTION & APERÇU D’XSOAR

• Qu’est-ce Cortex XSOAR ?
• Différences entre les différentes versions (on-prem, cloud)
• Pourquoi l’utiliser ?
• Fonctionnalités de base
• Présentation de l’architecture
• Exploration de l’interface utilisateur et configuration

CONCEPTS CLÉS DE CORTEX XSOAR

• Gestion et classification des incidents de sécurité XSOAR
• Configuration des intégrations et gestions des instances
• Utilisation des listes pour stocker et gérer des informations
• Intégration de sources de renseignements sur les incidents
• Création de playbooks automatisés et ajout de contexte pertinents

DÉVELOPPEMENT DE PLAYBOOK

• Mise en place de la gestion des erreurs dans le playbooks et utilisation de métadonnées
• Application de filtres pour transformer, manipuler et affiner les données
• Créations de sous-playbooks
• Compréhension de différents types de tâches sur XSOAR
• Utilisation des boucles dans les playbooks

DÉVELOPPEMENT DE SCRIPT D’AUTOMATISATION

• Configuration et utilisation de l’IDE (environnement de développement intégré) pour coder et tester les scripts
• Utilisation de la classe Demisto et des fonctions du serveur commun
• Utilisation des images Docker pour faciliter le déploiement et l’exécution des scripts
• Création et déploiement de scripts d’automatisation dans XSOAR
• Exploitation de l’API XSOAR pour intégrer des applications externes

DÉVELOPPEMENT D’INTEGRATION

• Analyse des différentes catégories d’intégrations dans XSOAR et exploration des cas d’utilisation
• Étude des commandes, méthodes et fonctions disponibles
• Introduction au processus de développement d’intégrations dans XSOAR
• Approfondissement des techniques de développement d’intégrations

PRÉ-TRAITEMENT ET POST-TRAITEMENT

• Création et gestion des règles de prétraitement dans XSOAR
• Développement de scripts de prétraitement
• Utilisation de scripts de post-traitement pour affiner, analyser ou transformer les données après leur traitement principal

CRÉATION ET AUTOMATISATION DES WORKFLOWS

• Présentation des outils et méthodes pour automatiser les cas d’usage
• Compréhension du lien entre cas d’usage et workflows automatisés
• Analyse des bénéfices de l’automatisation dans les processus métier
• Étapes pour transformer un cas d’usage en workflow automatisé
• Étude pratique : Mise en œuvre d’un workflow automatisé à partir d’un exemple concret

BONUS

• Ressources supplémentaires : Liens vers des guides, livres blancs et tutoriels pertinents
• Suggestions pour aller plus loin (ex. certifications, modules experts)