Administering SOAR | Spunk | Splunk

Lucid Search Bar Implementation

global header v2 patches for non-English locales

Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

transitional logo header/footer patch

Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

コースの説明

このコースは、ITおよびセキュリティ担当者に、自社環境へのSOARのインストール、設定、および使用方法について学んでいただくとともに、開発者にはSOARプレイブックの開発コースに参加できるよう準備していただくことを目的としています。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コーストピック

Phantomのトピックおよび概念
インストール
初期設定
Appsとアセット
ユーザー管理
データの取り込み
イベントとコンテナ
Mission Control
アクションとプレイブックの実行
ケース管理
ケースワークフロー
複数のテナント
クラスタリング

コースの目的

モジュール1 – 紹介と概念

Phantomの動作概念の説明
ドキュメントおよびコミュニティリソースの確認
インストールオプションの確認
初期設定
複数のテナントを設定し、複数のチームでPhantomを使用できるようにする

モジュール2 – インストール

導入計画
インストール前の手順
インストールオプションの確認
Phantomのアップグレード

モジュール3 – 初期設定

製品の設定
アクセス制御
認証設定
レスポンス設定

モジュール4 – Appsとアセット

Phantom内でのAppsとアセットの動作の説明
新しいAppsの追加と設定
アセットの設定

モジュール5 – データの取り込み

データソースとしてのアセット
データポーリングの設定
ラベルとタグ
データ取り込みの管理
イベントの設定

モジュール6 – コンテナとイベント

アナリストキューの操作
フィルタリングとソート
サーチの使用
コンテナのエクスポートとインポート
集約の設定

モジュール7 – Mission Control

Mission Controlを使用したイベントの操作
インジケーターを使用して、複数のイベント内から一致するアーティファクトを見つける
アクションの手動実行とアクション結果の調査
プレイブックの手動実行
Vaultを使用した関連ファイルの格納
警告表示の使用
メモの使用

モジュール8 – ケース管理とワークフロー

複雑な調査のためのユースケース管理
ユースケースのワークフロー
新しいワークフローの定義
ケース管理のカスタマイズ

モジュール9 – 複数のテナントとクラスタリング

クラスタリングのベストプラクティスの説明
Phantomでの複数のサーバーを使用したクラスターの設定
複数のテナントの設定

モジュール10 – メンテナンスとレポート作成

レポート実行
Phantom監査ツールの使用
システム健全性の監視