- Cortex XDR Overview
- Cortex XDR Main Components
- Cortex XDR Management Console
- Profiles and Policy Rules
- Malware Protection
- Exploit Protection
- Cortex XDR Alerts
- Tuning Policies Using Exceptions
- Response Actions
- Basic Agent Troubleshooting
- Broker VM Overview
- Deployment Considerations
Palo Alto Networks EDU 260 Schulung
Cortex XDR: Prevention and Deployment for Cortex XDR 3.1
Der erfolgreiche Abschluss der Schulung Palo Alto Networks EDU 260 mit praktischen Übungen vermittelt den Teilnehmern ein Verständnis dafür, wie eine Cortex XDR Instance aktiviert wird, wie Agent Installation Packages zur Installation der Cortex XDR-Agenten erstellt werden, wie Sicherheitsrichtlinien und -profile zum Schutz von Endpunkten gegen mehrstufige, dateifreie Angriffe mit Malware und Exploits erstellt werden und wie auf Angriffe mit Response Actions reagiert wird; Verhaltensbedingte Bedrohungsanalyse, Log Stitching, Agent-Provided Enhanced Endpoint Data und Kausalitätsanalyse zu verstehen; Angriffe mit der Incident Management Page von Cortex XDR zu untersuchen und zu klassifizieren und Warnungen mit den Kausalitäts- und Zeitlinienanalyseansichten zu analysieren; API zum Einfügen von Warnungen zu verwenden; BIOC-Regeln zu erstellen; und mit dem Cortex XDR Query Builder einen Lead in Rohdatensätzen in Cortex Data Lake zu suchen.
Der Kurs Palo Alto Networks EDU 260 ersetzt die bisherigen Trainings EDU-281 – Traps 4.x: Install, Configure and Manage, EDU-285 – Traps 4.x: Deploy and Optimize und EDU-290 – Traps: Cloud Service Operations.
Inhalte Palo Alto Networks EDU 260 Schulung
Palo Alto Networks EDU 260 Zielgruppe: Palo Alto Networks EDU 260 Schulung
Cybersecurity-Analysten und -Ingenieure, Spezialisten für Sicherheitsoperationen sowie Administratoren und Produktentwickler.
Palo Alto Networks EDU 260 Voraussetzungen: Palo Alto Networks EDU 260 Schulung
Die Teilnehmer müssen mit der Bereitstellung von Enterprise-Produkten sowie mit Netzwerk- und Sicherheitskonzepten vertraut sein.