SchulungenPaloAltoPalo Alto Networks EDU 262
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.3
(41)

Palo Alto Networks EDU 262

Cortex XDR: Investigation and Response for Cortex XDR 3.1

Im ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite “Vorfälle” und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst.

Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.

Lernziele Palo Alto Networks EDU 262

  • Untersuchung und Verwaltung von Vorfällen
  • Beschreiben der Cortex XDR-Kausalitäts- und Analysekonzepte
  • Analysieren von Alarmen mit Hilfe der Kausalitäts- und Zeitachsenansicht
  • Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung
  • Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center
  • Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC
  • Arbeiten mit Cortex XDR-Assets und -Beständen
  • Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der
  • Ergebnismengen
  • Arbeit mit der externen Datensammlung des Cortex XDR

Inhalte Palo Alto Networks EDU 262

  • Cortex XDR-Vorfälle
  • Kausalität und Analysekonzepte
  • Kausalitätsanalyse von Ausschreibungen
  • Erweiterte Antwortaktionen
  • Aufbau von Suchanfragen
  • XDR-Regeln erstellen
  • Cortex XDR-Vermögenswerte
  • Einführung in XQL
  • Externe Datenerhebung

Wir schulen auch bei dir vor Ort!

Diese Palo Alto Networks EDU 262 Schulung führen wir auch bei dir im Unternehmen als individualisierte Palo Alto Networks EDU 262-Firmenschulung durch.

Palo Alto Networks EDU 262 Zielgruppe: Palo Alto Networks EDU 262

Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.

Palo Alto Networks EDU 262 Voraussetzungen: Palo Alto Networks EDU 262

Die Teilnehmer der Schulung Palo Alto Networks EDU 262 müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.

Bewertungen
Palo Alto Networks EDU 262 Schulung
Daumen nach oben (Bewertungsübersicht)
4.3
41 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern
Kundenstimme männlich
Torsten B.
Westdeutscher Rundfunk WDR
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Seminar hat nicht nur Spaß gemacht, sondern auch wirklich 'ne Menge gebracht :-)
Kundenstimme männlich
Mausolf B.
Struers GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Tolle Schulung - kompetenter Trainer, der geduldig auf alle Fragen einging, diese beantworten konnte und darüber hinaus viele neue Anregungen mit auf den Weg gab. Die Schulung hat Spaß gemacht.
Kundenstimme männlich
Lucas F.
Fa. Feld Textil GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Kann man nur weiterempfehlen! In kürzestem Zeitraum lernt man alle Basisdaten konkret und ausführlich.
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Live Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Anfrage

Deine Daten für die gewünschte Anfrage

*“ zeigt erforderliche Felder an

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.