Palo Alto Networks EDU 262
Cortex XDR: Investigation and Response for Cortex XDR 3.1
Zu den TerminenIm ersten Teil der Schulung Palo Alto Networks EDU 262 lernst du, wie du Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen kannst, einschließlich der Seite "Vorfälle" und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernst du außerdem, wie du Remote-Python-Skripte auf Ihren Endpunkten ausführen kannst. Der zweite Teil der Schulung Palo Alto Networks EDU 262 befähigt dich, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um deine Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil wirst du zum Beispiel Alarme in der Kausalitätsansicht analysieren. Außerdem lernst du die Cortex XDR-Datensammelfunktionen kennen, einschließlich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzt die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.
Lernziele
Untersuchung und Verwaltung von Vorfällen
Beschreiben der Cortex XDR-Kausalitäts- und Analysekonzepte
Analysieren von Alarmen mit Hilfe der Kausalitäts- und Zeitachsenansicht
Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung
Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center
Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC
Arbeiten mit Cortex XDR-Assets und -Beständen
Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der
Ergebnismengen
Arbeit mit der externen Datensammlung des Cortex XDR
Inhalte
Cortex XDR-Vorfälle
Kausalität und Analysekonzepte
Kausalitätsanalyse von Ausschreibungen
Erweiterte Antwortaktionen
Aufbau von Suchanfragen
XDR-Regeln erstellen
Cortex XDR-Vermögenswerte
Einführung in XQL
Externe Datenerhebung
Palo Alto Networks EDU 262 Zielgruppe:
Unser Palo Alto Networks EDU 262 Training richtet sich an Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Security Operations.
Palo Alto Networks EDU 262 Voraussetzungen:
Die Teilnehmer der Schulung Palo Alto Networks EDU 262 müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.