Palo Alto Networks EDU-262 - Cortex XDR: Investigation and Response for Cortex XDR
- Dauer
Palo Alto Networks EDU-262 - Cortex XDR: Investigation and Response for Cortex XDR
Bewertung:
Startdaten und Startorte
Beschreibung
In diesem Kurs lernen Sie, wie Sie die Meldungen der Cortex XDR-Verwaltungskonsole verwenden, um Angriffe zu untersuchen. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt.
Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie fortschrittliche Reaktionsmaßnahmen wie Abhilfevorschläge, den EDL-Dienst und die Remote-Skriptausführung nutzen. Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie erstellen einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen. Der Kurs demonstr…
Frequently asked questions
Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!
In diesem Kurs lernen Sie, wie Sie die Meldungen der Cortex XDR-Verwaltungskonsole verwenden, um Angriffe zu untersuchen. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt.
Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie fortschrittliche Reaktionsmaßnahmen wie Abhilfevorschläge, den EDL-Dienst und die Remote-Skriptausführung nutzen. Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie erstellen einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen. Der Kurs demonstriert die Verwendung spezieller Untersuchungsansichten zur Visualisierung artefaktbezogener Daten, wie z. B. IP- und Hash-Views. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schließt mit den Fähigkeiten von Cortex XDR zur Sammlung externer Daten, einschließlich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.
Kursinhalt- Cortex XDR Incidents
- Causality and Analytics Concepts
- Causality Analysis of Alerts
- Advanced Response Actions
- Building Search Queries
- Building XDR Rules
- Investigation Views
- Introduction to XQL
- External Data Collection
Sie haben Zugang zu Ihrem eigenen dedizierten Labor, das Sie nicht nur während des Kurses, sondern drei Monate lang ohne zeitliche oder nutzungsbezogene Einschränkungen nutzen können. Ihr virtuelles Labor besteht aus einem dedizierten Windows- und einem Linux-Client sowie dem Zugang zu einer gemeinsam genutzten Cortex XDR-Instanz für praktische Übungen.
ZielgruppeCybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.
VoraussetzungenDie Teilnehmer müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.
Ergänzende und aufbauende KurseFür Kunden, die Cortex XDR Prevent verwenden, wird der Kurs "Cortex XDR: Prevention and Deployment" (EDU-260) empfohlen, während Kunden mit Cortex XDR Pro die beiden Kurse "Cortex XDR: Prevention and Deployment" (EDU-260) und "Cortex XDR: Investigation and Response" (EDU-262) belegen sollten.
Werden Sie über neue Bewertungen benachrichtigt
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Training? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!