- Untersuchung und Verwaltung von Vorfällen
- Beschreiben der Cortex XDR-Kausalitäts- und Analysekonzepte
- Analysieren von Alarmen mit Hilfe der Kausalitäts- und Zeitachsenansicht
- Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung
- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center
- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC
- Arbeiten mit Cortex XDR-Assets und -Beständen
- Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der
- Ergebnismengen
- Arbeit mit der externen Datensammlung des Cortex XDR
Palo Alto Networks EDU 262
Cortex XDR: Investigation and Response for Cortex XDR 3.1
Im ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite „Vorfälle“ und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst.
Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.
Lernziele Palo Alto Networks EDU 262
Inhalte Palo Alto Networks EDU 262
- Cortex XDR-Vorfälle
- Kausalität und Analysekonzepte
- Kausalitätsanalyse von Ausschreibungen
- Erweiterte Antwortaktionen
- Aufbau von Suchanfragen
- XDR-Regeln erstellen
- Cortex XDR-Vermögenswerte
- Einführung in XQL
- Externe Datenerhebung
Wir schulen auch bei dir vor Ort!
Diese Palo Alto Networks EDU 262 Schulung führen wir auch bei dir im Unternehmen als individualisierte Palo Alto Networks EDU 262-Firmenschulung durch.
Palo Alto Networks EDU 262 Zielgruppe: Palo Alto Networks EDU 262
Unser Palo Alto Networks EDU 262 Training richtet sich an Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.
Palo Alto Networks EDU 262 Voraussetzungen: Palo Alto Networks EDU 262
Die Teilnehmer der Schulung Palo Alto Networks EDU 262 müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.
Palo Alto Networks EDU 262
Cortex XDR: Investigation and Response for Cortex XDR 3.1
Im ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite „Vorfälle“ und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst.
Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.
Palo Alto Networks EDU 262
Kurs-ID:
6849