Splunkのトレーニング + 認定

Administering SOAR

コースの説明

このコースは、ITおよびセキュリティ担当者に、自社環境へのSOARのインストール、設定、および使用方法について学んでいただくとともに、開発者にはSOARプレイブックの開発コースに参加できるよう準備していただくことを目的としています。

インストラクター主導のトレーニングのスケジュール

コーストピック

  • Phantomのトピックおよび概念
  • インストール
  • 初期設定
  • Appsとアセット
  • ユーザー管理
  • データの取り込み
  • イベントとコンテナ
  • Mission Control
  • アクションとプレイブックの実行
  • ケース管理
  • ケースワークフロー
  • 複数のテナント
  • クラスタリング

コースの目的

モジュール1 – 紹介と概念
  • Phantomの動作概念の説明
  • ドキュメントおよびコミュニティリソースの確認
  • インストールオプションの確認
  • 初期設定
  • 複数のテナントを設定し、複数のチームでPhantomを使用できるようにする

 

モジュール2 – インストール
  • 導入計画
  • インストール前の手順
  • インストールオプションの確認
  • Phantomのアップグレード

 

モジュール3 – 初期設定
  • 製品の設定
  • アクセス制御
  • 認証設定
  • レスポンス設定

 

モジュール4 – Appsとアセット
  • Phantom内でのAppsとアセットの動作の説明
  • 新しいAppsの追加と設定
  • アセットの設定

 

モジュール5 – データの取り込み
  • データソースとしてのアセット
  • データポーリングの設定
  • ラベルとタグ
  • データ取り込みの管理
  • イベントの設定

 

モジュール6 – コンテナとイベント
  • アナリストキューの操作
  • フィルタリングとソート
  • サーチの使用
  • コンテナのエクスポートとインポート
  • 集約の設定

 

モジュール7 – Mission Control
  • Mission Controlを使用したイベントの操作
  • インジケーターを使用して、複数のイベント内から一致するアーティファクトを見つける
  • アクションの手動実行とアクション結果の調査
  • プレイブックの手動実行
  • Vaultを使用した関連ファイルの格納
  • 警告表示の使用
  • メモの使用

 

モジュール8 – ケース管理とワークフロー
  • 複雑な調査のためのユースケース管理
  • ユースケースのワークフロー
  • 新しいワークフローの定義
  • ケース管理のカスタマイズ

 

モジュール9 – 複数のテナントとクラスタリング
  • クラスタリングのベストプラクティスの説明
  • Phantomでの複数のサーバーを使用したクラスターの設定
  • 複数のテナントの設定

 

モジュール10 – メンテナンスとレポート作成
  • レポート実行
  • Phantom監査ツールの使用
  • システム健全性の監視