Palo Alto Networks EDU-262 – Cortex XDR: Investigation and Response for Cortex XDR – Online Training - Webinar von ExperTeach Gesellschaft für Netzwerkkompetenz mbH

In diesem Kurs lernen Sie, wie Sie die Meldungen der Cortex XDR-Verwaltungskonsole verwenden, um Angriffe zu untersuchen. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt.

Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie fortschrittliche Reaktionsmaßnahmen wie Abhilfevorschläge, den EDL-Dienst und die Remote-Skriptausführung nutzen. Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie erstellen einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen. Der Kurs demonstriert die Verwendung spezieller Untersuchungsansichten zur Visualisierung artefaktbezogener Daten, wie z. B. IP- und Hash-Views. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schließt mit den Fähigkeiten von Cortex XDR zur Sammlung externer Daten, einschließlich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.

• Cortex XDR Incidents
• Causality and Analytics Concepts
• Causality Analysis of Alerts
• Advanced Response Actions
• Building Search Queries
• Building XDR Rules
• Investigation Views
• Introduction to XQL
• External Data Collection

Die Teilnehmer müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.

Für Kunden, die Cortex XDR Prevent verwenden, wird der Kurs "Cortex XDR: Prevention and Deployment" (EDU-260) empfohlen, während Kunden mit Cortex XDR Pro die beiden Kurse "Cortex XDR: Prevention and Deployment" (EDU-260) und "Cortex XDR: Investigation and Response" (EDU-262) belegen sollten.