false

Splunkのトレーニング + 認定

Developing SOAR Playbooks

コースの説明

この9時間の入門的コースでは、ITおよびセキュリティの担当者に、Phantomの基本的なプレイブックを計画、設計、作成、デバッグする方法を学んでいただきます。受講者はPhantomプレイブックの機能、作成、テストに関する基本を習得できます。このコースは、Advanced Phantom Implementationコースの前提条件のコースです。

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コースの前提条件

クラス:
  • Administering Phantom (受講が望ましい)
  • ビデオによるPhantomの説明
スキル:
  • Pythonプログラミングの経験

コーストピック

  • 自動化のベストプラクティス
  • 視覚的なプレイブックエディター
  • アクションと意思決定の使用
  • アクション結果の使用
  • プレイブックのテストとデバッグ
  • ユーザーによる操作
  • 出力の整形
  • 複雑なロジック
  • アーティファクトの操作
  • プレイブックでのVaultの使用
  • カスタムリスト

コースの目的

モジュール1 – プレイブックの概要

  • 自動化のベストプラクティスの理解
  • プレイブックの設計
  • Pythonのサポート
  • プレイブックマネージャーの使用

 

モジュール2 – Visual Playbook Editor

  • Visual Playbook Editorの使用
  • アクションと意思決定の使用
  • アクション結果の処理
  • 新しいプレイブックのテスト

 

モジュール3 – ユーザーによる操作とロジック

  • プレイブック実行時のユーザーによる操作
  • 出力の整形
  • 意思決定ブロックの使用

 

モジュール4 – データへのアクセスと整形

  • アクション結果へのアクセス
  • アーティファクトおよびコンテナデータへのアクセス
  • データの整形

 

モジュール5 – モジュールプレイブックの開発

  • 他のプレイブックの呼び出し
  • アーティファクトの作成
  • メールの送信
  • プレイブック間でのデータの受け渡し

 

モジュール6 – カスタムリストとフィルター

  • カスタムリストの概念
  • カスタムリストの作成
  • プレイブックからのリストへのアクセス
  • フィルターの使用