Palo Alto Networks EDU 260

Der erfolgreiche Abschluss der Schulung Palo Alto Networks EDU 260 mit praktischen Übungen vermittelt den Teilnehmern ein Verständnis dafür, wie eine Cortex XDR Instance aktiviert wird, wie Agent Installation Packages zur Installation der Cortex XDR-Agenten erstellt werden, wie Sicherheitsrichtlinien und -profile zum Schutz von Endpunkten gegen mehrstufige, dateifreie Angriffe mit Malware und Exploits erstellt werden und wie auf Angriffe mit Response Actions reagiert wird; Verhaltensbedingte Bedrohungsanalyse, Log Stitching, Agent-Provided Enhanced Endpoint Data und Kausalitätsanalyse zu verstehen; Angriffe mit der Incident Management Page von Cortex XDR zu untersuchen und zu klassifizieren und Warnungen mit den Kausalitäts- und Zeitlinienanalyseansichten zu analysieren; API zum Einfügen von Warnungen zu verwenden; BIOC-Regeln zu erstellen; und mit dem Cortex XDR Query Builder einen Lead in Rohdatensätzen in Cortex Data Lake zu suchen. Der Kurs Palo Alto Networks EDU 260 ersetzt die bisherigen Trainings EDU-281 - Traps 4.x: Install, Configure and Manage, EDU-285 - Traps 4.x: Deploy and Optimize und EDU-290 - Traps: Cloud Service Operations.

• Beschreiben von Architektur und den Komponenten der Cortex XDR-Familie

• Verwendung der Cortex XDR-Verwaltungskonsole, einschließlich Berichterstattung

• Erstellen von Cortex XDR-Agent-Installationspaketen, Endpunktgruppen und Richtlinien

• Bereitstellen von Cortex XDR-Agenten auf Endpunkten

• Erstellen und Verwalten von Exploit- und Malware-Präventionsprofilen

• Untersuchung von Warnmeldungen und deren Priorisierung anhand von Sternchen- und Ausschlussrichtlinien

• Sicherheitsprofile mit Cortex-XDR-Ausnahmen abstimmen

• Durchführen und Verfolgen von Antwortaktionen im Action Center

• Durchführung grundlegender Fehlerbehebungen im Zusammenhang mit Cortex XDR-Agenten

• Stellen Sie eine Broker-VM bereit und aktivieren Sie das Applet "Lokale Agenteneinstellungen

• Verstehen der Cortex XDR-Bereitstellungskonzepte und Aktivierungsanforderungen

• Arbeiten mit dem Customer Support Portal und dem Cortex XDR Gateway für die Authentifizierung und Autorisierung

• Cortex XDR Überblick

• Hauptkomponenten des Cortex XDR

• Cortex XDR Management Console

• Richtlinienregeln und Profile

• Schutz vor Malware

• Exploit Protection

• Cortex-XDR-Warnungen

• Reaktionsmaßnahmen

• Abstimmung von Richtlinien mit Ausnahmen

• Grundlegende Fehlerbehebung bei Agenten

• broker VM Übersicht

• Überlegungen zum Einsatz

Cybersecurity-Analysten und -Ingenieure, Spezialisten für Sicherheitsoperationen sowie Administratoren und Produktentwickler.

Die Teilnehmer müssen mit der Bereitstellung von Enterprise-Produkten sowie mit Netzwerk- und Sicherheitskonzepten vertraut sein.