Administering SOAR (ASOAR) – Details

Detaillierter Kursinhalt

Modul 1 - Einführung, Einsatz und Installation

  • Beschreiben Sie SOAR-Betriebskonzepte
  • Ermittlung der Dokumentation und der Ressourcen der Gemeinschaft
  • Installations- und Upgrade-Optionen identifizieren
  • SOAR & Splunk Architektur
  • Splunk/SOAR-Beziehungen

Modul 2 - Erstmalige Konfiguration

  • Produkt-Einstellungen
  • Zugangskontrolle
  • Einstellungen zur Authentifizierung
  • Antwort-Einstellungen
  • Verständnis der Rollen
  • Benutzer anlegen
  • Verwaltung des Benutzerzugangs

Modul 3 - Anwendungen, Assets und Playbooks

  • Beschreiben Sie, wie Anwendungen und Assets in SOAR funktionieren
  • Neue Anwendungen hinzufügen und konfigurieren
  • Assets konfigurieren
  • Verwalten von Playbooks
  • Modul 4 - Datenerfassung
  • Vermögenswerte als Datenquellen
  • Konfigurieren des Datenabrufs
  • Etiketten und Schilder
  • Verwaltung der Dateneingabe
  • Ereignis-Einstellungen

Modul 4 - Dateneingabe

  • Vermögenswerte als Datenquellen
  • Konfigurieren des Datenabrufs
  • Etiketten und Schilder
  • Verwaltung der Dateneingabe
  • Ereignis-Einstellungen

Modul 5 - Analysten-Warteschlange

  • Arbeit mit der Analystenwarteschlange
  • Filtern und Sortieren
  • Suche verwenden
  • Export und Import von Containern
  • Aggregationseinstellungen

Modul 6 - Nachforschungen

  • Verwenden Sie die Seite Untersuchung zur Bearbeitung von Ereignissen
  • Indikatoren verwenden, um übereinstimmende Artefakte in mehreren Ereignissen zu finden
  • Verwendung des Heads-up-Displays
  • Notizen verwenden

Modul 7 - Aktionen, Playbooks und Dateien

  • Manuelles Ausführen von Aktionen und Prüfen der Aktionsergebnisse
  • Manuell ausgeführte Playbooks
  • Zugehörige Dateien in Ereignissen speichern

Modul 8 - Fallmanagement und Arbeitsbücher

  • Einsatz von Case Management für komplexe Untersuchungen
  • Anwendungsfall-Workflows
  • Definieren Sie neue Arbeitsmappen
  • Anpassen der Fallverwaltung

Modul 9 - Anpassung

  • Benutzerdefinierte Schweregrade erstellen
  • Benutzerdefinierte Statusstufen erstellen
  • Benutzerdefinierte Felder und CEF-Einstellungen hinzufügen
  • Benutzerdefinierte Arbeitsmappen erstellen

Modul 10 - Zusätzliche Themen

  • Laufberichte
  • SOAR-Audit-Tools verwenden
  • Systemzustand überwachen
  • Definieren Sie bewährte Clustering-Verfahren
  • Konfigurieren Sie SOAR-Cluster mit mehreren Servern
  • Konfigurieren Sie die Mehrmandantenfähigkeit
  • Sichern/Wiederherstellen