- Cortex XDR Incidents
- Causality and Analytics Concepts
- Causality Analysis of Alerts
- Advanced Response Actions
- Building Search Queries
- Building XDR Rules
- Investigation Views
- Introduction to XQL
- External Data Collection
Palo Alto Networks EDU 262 Schulung
Cortex XDR: Investigation and Response for Cortex XDR 3.1
Im ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite „Vorfälle“ und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst.
Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.
Inhalte Palo Alto Networks EDU 262 Schulung
Wir schulen auch bei dir vor Ort!
Diese Palo Alto Networks EDU 262 Schulung führen wir auch bei dir im Unternehmen als individualisierte Palo Alto Networks EDU 262-Firmenschulung durch.
Entscheidungshelfer Palo Alto Networks EDU 262 Schulung
Palo Alto Networks EDU 262 Zielgruppe:
Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.
Palo Alto Networks EDU 262 Voraussetzungen:
Die Teilnehmer der Schulung Palo Alto Networks EDU 262 müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.
Palo Alto Networks EDU 262 Schulung
Cortex XDR: Investigation and Response for Cortex XDR 3.1
Im ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite „Vorfälle“ und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst.
Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.
Palo Alto Networks EDU 262 Schulung
Kurs-ID:
6849