Alle Seminare

Kurs-ID: ETH_P262

Palo Alto Networks EDU-262

Cortex XDR: Investigation and Response for Cortex XDR 3.1

In diesem Kurs lernen Sie, wie Sie die Meldungen der Cortex XDR-Verwaltungskonsole verwenden, um Angriffe zu untersuchen. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt.

Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie fortschrittliche Reaktionsmaßnahmen wie Abhilfevorschläge, den EDL-Dienst und die Remote-Skriptausführung nutzen. Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie erstellen einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen. Der Kurs demonstriert die Verwendung spezieller Untersuchungsansichten zur Visualisierung artefaktbezogener Daten, wie z. B. IP- und Hash-Views. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schließt mit den Fähigkeiten von Cortex XDR zur Sammlung externer Daten, einschließlich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.

Alle Palo Alto Networks Trainings finden in Kooperation mit Consigas und ExpertTeach statt.

Anfrage stellen

Seminarinhalte

  • Cortex XDR Incidents
  • Causality and Analytics Concepts
  • Causality Analysis of Alerts
  • Advanced Response Actions
  • Building Search Queries
  • Building XDR Rules
  • Investigation Views
  • Introduction to XQL
  • External Data Collection

Kursthemen

Das Training Palo Alto Networks EDU-262 ist folgenden Themen zugeordnet:

 

Zielgruppe

Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.

Voraussetzungen

Die Teilnehmer müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.

Dauer und Zeiten

2 Kurstage

Verwandte Seminare

Termine

Noch Fragen?

Unsere FAQ klären auf.

Lassen Sie sich von uns beraten!

Jetzt anrufen