Developing SOAR Playbooks

コースの説明

この9時間の入門的コースでは、ITおよびセキュリティの担当者に、Phantomの基本的なプレイブックを計画、設計、作成、デバッグする方法を学んでいただきます。受講者はPhantomプレイブックの機能、作成、テストに関する基本を習得できます。このコースは、Advanced Phantom Implementationコースの前提条件のコースです。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コースの前提条件

クラス：

Administering Phantom (受講が望ましい)
ビデオによるPhantomの説明

スキル：

Pythonプログラミングの経験

コーストピック

自動化のベストプラクティス
視覚的なプレイブックエディター
アクションと意思決定の使用
アクション結果の使用
プレイブックのテストとデバッグ
ユーザーによる操作
出力の整形
複雑なロジック
アーティファクトの操作
プレイブックでのVaultの使用
カスタムリスト

コースの目的

モジュール1 – プレイブックの概要

自動化のベストプラクティスの理解
プレイブックの設計
Pythonのサポート
プレイブックマネージャーの使用

モジュール2 – Visual Playbook Editor

Visual Playbook Editorの使用
アクションと意思決定の使用
アクション結果の処理
新しいプレイブックのテスト

モジュール3 – ユーザーによる操作とロジック

プレイブック実行時のユーザーによる操作
出力の整形
意思決定ブロックの使用

モジュール4 – データへのアクセスと整形

アクション結果へのアクセス
アーティファクトおよびコンテナデータへのアクセス
データの整形

モジュール5 – モジュールプレイブックの開発

他のプレイブックの呼び出し
アーティファクトの作成
メールの送信
プレイブック間でのデータの受け渡し

モジュール6 – カスタムリストとフィルター

カスタムリストの概念
カスタムリストの作成
プレイブックからのリストへのアクセス
フィルターの使用

Splunkのトレーニング + 認定