- Beschreiben von Architektur und den Komponenten der Cortex XDR-Familie
- Verwendung der Cortex XDR-Verwaltungskonsole, einschließlich Berichterstattung
- Erstellen von Cortex XDR-Agent-Installationspaketen, Endpunktgruppen und Richtlinien
- Bereitstellen von Cortex XDR-Agenten auf Endpunkten
- Erstellen und Verwalten von Exploit- und Malware-Präventionsprofilen
- Untersuchung von Warnmeldungen und deren Priorisierung anhand von Sternchen- und Ausschlussrichtlinien
- Sicherheitsprofile mit Cortex-XDR-Ausnahmen abstimmen
- Durchführen und Verfolgen von Antwortaktionen im Action Center
- Durchführung grundlegender Fehlerbehebungen im Zusammenhang mit Cortex XDR-Agenten
- Stellen Sie eine Broker-VM bereit und aktivieren Sie das Applet “Lokale Agenteneinstellungen
- Verstehen der Cortex XDR-Bereitstellungskonzepte und Aktivierungsanforderungen
- Arbeiten mit dem Customer Support Portal und dem Cortex XDR Gateway für die Authentifizierung und Autorisierung
Palo Alto Networks EDU 260
Palo Alto Networks EDU 260 - Cortex XDR: Prevention and Deployment for Cortex XDR 3.1
Der erfolgreiche Abschluss der Schulung Palo Alto Networks EDU 260 mit praktischen Übungen vermittelt den Teilnehmern ein Verständnis dafür, wie eine Cortex XDR Instance aktiviert wird, wie Agent Installation Packages zur Installation der Cortex XDR-Agenten erstellt werden, wie Sicherheitsrichtlinien und -profile zum Schutz von Endpunkten gegen mehrstufige, dateifreie Angriffe mit Malware und Exploits erstellt werden und wie auf Angriffe mit Response Actions reagiert wird; Verhaltensbedingte Bedrohungsanalyse, Log Stitching, Agent-Provided Enhanced Endpoint Data und Kausalitätsanalyse zu verstehen; Angriffe mit der Incident Management Page von Cortex XDR zu untersuchen und zu klassifizieren und Warnungen mit den Kausalitäts- und Zeitlinienanalyseansichten zu analysieren; API zum Einfügen von Warnungen zu verwenden; BIOC-Regeln zu erstellen; und mit dem Cortex XDR Query Builder einen Lead in Rohdatensätzen in Cortex Data Lake zu suchen.
Der Kurs Palo Alto Networks EDU 260 ersetzt die bisherigen Trainings EDU-281 – Traps 4.x: Install, Configure and Manage, EDU-285 – Traps 4.x: Deploy and Optimize und EDU-290 – Traps: Cloud Service Operations.
Lernziele Palo Alto Networks EDU 260
Inhalte Palo Alto Networks EDU 260
- Cortex XDR Überblick
- Hauptkomponenten des Cortex XDR
- Cortex XDR Management Console
- Richtlinienregeln und Profile
- Schutz vor Malware
- Exploit Protection
- Cortex-XDR-Warnungen
- Reaktionsmaßnahmen
- Abstimmung von Richtlinien mit Ausnahmen
- Grundlegende Fehlerbehebung bei Agenten
- broker VM Übersicht
- Überlegungen zum Einsatz
Wir schulen auch bei dir vor Ort!
Diese Palo Alto Networks EDU 260 Schulung führen wir auch bei dir im Unternehmen als individualisierte Palo Alto Networks EDU 260-Firmenschulung durch.
Palo Alto Networks EDU 260 Zielgruppe: Palo Alto Networks EDU 260
Cybersecurity-Analysten und -Ingenieure, Spezialisten für Sicherheitsoperationen sowie Administratoren und Produktentwickler.
Palo Alto Networks EDU 260 Voraussetzungen: Palo Alto Networks EDU 260
Die Teilnehmer müssen mit der Bereitstellung von Enterprise-Produkten sowie mit Netzwerk- und Sicherheitskonzepten vertraut sein.
Palo Alto Networks EDU 260
Palo Alto Networks EDU 260 - Cortex XDR: Prevention and Deployment for Cortex XDR 3.1
Der erfolgreiche Abschluss der Schulung Palo Alto Networks EDU 260 mit praktischen Übungen vermittelt den Teilnehmern ein Verständnis dafür, wie eine Cortex XDR Instance aktiviert wird, wie Agent Installation Packages zur Installation der Cortex XDR-Agenten erstellt werden, wie Sicherheitsrichtlinien und -profile zum Schutz von Endpunkten gegen mehrstufige, dateifreie Angriffe mit Malware und Exploits erstellt werden und wie auf Angriffe mit Response Actions reagiert wird; Verhaltensbedingte Bedrohungsanalyse, Log Stitching, Agent-Provided Enhanced Endpoint Data und Kausalitätsanalyse zu verstehen; Angriffe mit der Incident Management Page von Cortex XDR zu untersuchen und zu klassifizieren und Warnungen mit den Kausalitäts- und Zeitlinienanalyseansichten zu analysieren; API zum Einfügen von Warnungen zu verwenden; BIOC-Regeln zu erstellen; und mit dem Cortex XDR Query Builder einen Lead in Rohdatensätzen in Cortex Data Lake zu suchen.
Der Kurs Palo Alto Networks EDU 260 ersetzt die bisherigen Trainings EDU-281 – Traps 4.x: Install, Configure and Manage, EDU-285 – Traps 4.x: Deploy and Optimize und EDU-290 – Traps: Cloud Service Operations.
Palo Alto Networks EDU 260
Kurs-ID:
6325