Cortex XDR: Investigation and Response
(EDU-262)
Cette formation donnée par un instructeur vous aidera à investiguer des attaques depuis la console Cortex XDR, gérer les incidents et analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints.
Elle vous aidera aussi à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints. Cette formation se concluera en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL.
Cette formation combine théorie et ateliers pratiques.
Objectives pédagogiques :
A l'issue de cette formation vous serez en mesure de :
- Enquêter et gérer les incidents.
- Décrire la causalité Cortex XDR et les concepts analytiques.
- Analyser les alertes à l'aide des vues Causalité et Chronologie.
- Travailler avec les actions Cortex XDR Pro telles que l'exécution de scripts à distance.
- Créer et gérer des requêtes de recherche à la demande et les planifier dans le Centre de requêtes.
- Créer et gérer les règles Cortex XDR BIOC et IOC.
- Travailler avec les actifs et les inventaires Cortex XDR.
- Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats.
- Travailler avec la collecte de données externes de Cortex XDR.
Public visé :
Les analystes et Ingénieurs en cybersécurité et les personnes travaillant dans un SOC.
Prérequis :
Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation PAN-EDU-260 (Cortex XDR: Prevention and Deployment). Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.
Programme de cours :
- Incidents Cortex XDR
- Concepts de causalité et d'analyse
- Analyse de causalité des alertes
- Actions de réponses avancées
- Créer des requêtes de recherche
- Construire des règles XDR
- Actifs Cortex XDR
- Introduction à XQL
- Collecte de données externes
Certification :
La formation prépare à la certification Palo Alto Networks Certified Detection and Remediation Analyst (PCDRA).
Aucune certification technique ne sera nécessaire pour être détenteur de la certification Palo Alto Networks Certified Detection and Remediation Analyst (PCDRA).
Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
Modalités d’évaluation des acquis :
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation