4.8 bei Google (48 Bewertungen)

Palo Alto Networks EDU 262

Cortex XDR: Investigation and Response for Cortex XDR 3.1

Zu den Terminen

Im ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite "Vorfälle" und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst. Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.

Lernziele

  • Untersuchung und Verwaltung von Vorfällen

  • Beschreiben der Cortex XDR-Kausalitäts- und Analysekonzepte

  • Analysieren von Alarmen mit Hilfe der Kausalitäts- und Zeitachsenansicht

  • Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung

  • Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center

  • Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC

  • Arbeiten mit Cortex XDR-Assets und -Beständen

  • Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der

  • Ergebnismengen

  • Arbeit mit der externen Datensammlung des Cortex XDR

Inhalte

  • Cortex XDR-Vorfälle

  • Kausalität und Analysekonzepte

  • Kausalitätsanalyse von Ausschreibungen

  • Erweiterte Antwortaktionen

  • Aufbau von Suchanfragen

  • XDR-Regeln erstellen

  • Cortex XDR-Vermögenswerte

  • Einführung in XQL

  • Externe Datenerhebung

Palo Alto Networks EDU 262 Zielgruppe:

Unser Palo Alto Networks EDU 262 Training richtet sich an Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.

Palo Alto Networks EDU 262 Voraussetzungen:

Die Teilnehmer der Schulung Palo Alto Networks EDU 262 müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.

Schulungen die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.