Bitte Ort und Termin auswählen und anschließend Teilnehmende hinzufügen:
960,00960,00 €
Bruttopreis: 1.142,40 € inkl. 182,40 € MwSt.
Typ
Präsenzseminar, Live-Online-Training
Dauer
2 Tag(e)
Voraussetzungen
Die Teilnehmer müssen EDU-260 (Cortex XDR: Prevention and Deployment) abgeschlossen haben.
Ziel
Der Kurs "Palo Alto Networks Cortex XDR: Investigation and Response (EDU-262)" lehrt Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Er erklärt Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik. Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie fortschrittliche Reaktionsm aßnahmen wie Abhilfevorschläge, den EDL-Dienst und die Remote-Skriptausführung nutzen. Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie erstellen einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen. Der Kurs demonstriert die Verwendung spezieller Untersuchungsansichten zur Visualisierung artefaktbezogener Daten, wie IP- und Hash-Ansichten. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL ). Der Kurs schließt mit den Möglichkeiten von Cortex XDR zur Sammlung externer Daten, einschließlich der Verwendung der Cortex XDR-API zum Empfang externer Warnmeldungen.
