Developing SOAR Playbooks (DSOARP)

 

Résumé du cours

This 9-hour introductory module prepares IT and security practitioners to plan, design, create and debug basic playbooks for SOAR. Students will learn fundamentals of SOAR playbook capabilities, creation and testing. This module is a pre-requisite for the Advanced SOAR Implementation course.

Please note that this class may run across two days, with 4.5 hour sessions each day.

Contenu

  • Automation best practices
  • The visual playbook editor
  • Using actions and decisions
  • Using action results
  • Testing and debugging playbooks
  • User interaction
  • Output formatting
  • Complex logic
  • Interacting with artifacts
  • Using the vault in a playbook
  • Custom lists

A qui s'adresse cette formation

IT and security practitioners

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

To be successful, students should have a solid understanding of the following:

  • Familiarity with Python programming
  • One of the following:
    • Administering SOAR (preferred)
    • Using SOAR Video Courses

Outline: Developing SOAR Playbooks (DSOARP)

Topic 1 – Introduction to Playbooks

  • Understand automation best practices
  • Design playbooks
  • Python support
  • Use the playbook manager

Topic 2 – Visual Playbook Editor

  • Use the visual playbook editor
  • Use actions and decisions
  • Process action results
  • Test new playbooks

Topic 3 – User Interaction and Logic

  • Interact with users during playbook execution
  • Format outputs
  • Use decision blocks

Topic 4 – Accessing and Formatting Data

  • Accessing action results
  • Accessing artifact and container data
  • Formatting data

Topic 5 – Modular Playbook Development

  • Calling other playbooks
  • Creating artifacts
  • Sending email
  • Passing data between playbooks

Topic 6 – Custom Lists and Filters

  • Custom list concepts
  • Create custom lists
  • Access lists from playbooks
  • Use filters

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • Online Training : CAD 1 270,–
  • Online Training : US$ 1 000,–
  • Splunk Training Credits : 100 SPC
Formation en salle équipée

Durée
2 jours

Prix
  • Canada : CAD 1 270,–
  • Splunk Training Credits : 100 SPC

Cliquez sur le nom de la ville ou sur « Formation en ligne » pour réserver Agenda

This is an Instructor-Led Classroom course
Instructor-led Online Training :   Cours en ligne avec instructeur
*   This class is delivered by a partner.

Etats-Unis

Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire