Cortex XDR: Investigation and Response
(EDU-262)
In diesem Kurs lernen Sie, wie Sie die Meldungen der Cortex XDR-Verwaltungskonsole verwenden, um Angriffe zu untersuchen. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt.
Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie fortschrittliche Reaktionsmaßnahmen wie Abhilfevorschläge, den EDL-Dienst und die Remote-Skriptausführung nutzen. Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie erstellen einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen. Der Kurs demonstriert die Verwendung spezieller Untersuchungsansichten zur Visualisierung artefaktbezogener Daten, wie z. B. IP- und Hash-Views. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schließt mit den Fähigkeiten von Cortex XDR zur Sammlung externer Daten, einschließlich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.
Zielgruppe
Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.
Voraussetzungen
Die Teilnehmer müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.
Kursunterlagen
Die englischsprachigen Original-Unterlagen von Palo Alto erhalten Sie als E-Book.
Hinweis zu unseren Trainings
- Unsere Trainings in englischer Kurssprache werden direkt von uns als PaloAlto Authorized Training Partner angeboten.
- Unsere Trainings in deutscher Kurssprache bieten wir Ihnen in Kooperation mit ExperTeach, einem EMEA Elite Palo Alto Networks Authorized Global Training Partner der Consigas, an.
- Unsere Referenten sind Security Consultants mit langjähriger praktischer Erfahrung und vermitteln Ihnen Themen wie Firewalls, Cortex XDR, Panorama und mehr.
Ergänzende und aufbauende Kurse
Für Kunden, die Cortex XDR Prevent verwenden, wird der Kurs "Cortex XDR: Prevention and Deployment" (EDU-260) empfohlen, während Kunden mit Cortex XDR Pro die beiden Kurse "Cortex XDR: Prevention and Deployment" (EDU-260) und "Cortex XDR: Investigation and Response" (EDU-262) belegen sollten.
Kursinhalt
- Cortex XDR Incidents
- Causality and Analytics Concepts
- Causality Analysis of Alerts
- Advanced Response Actions
- Building Search Queries
- Building XDR Rules
- Investigation Views
- Introduction to XQL
- External Data Collection