Cortex XDR: Investigation and Response (EDU-262)

 

Kursüberblick

In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmaßnahmen wie Vorschläge zur Abhilfe, den EDL-Dienst und die Ausführung von Remote-Skripten nutzen können.

Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schließt mit Cortex XDR external-data- Erfassungsfunktionen, einschließlich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Sicherheitsoperationen

Voraussetzungen

Die Teilnehmer müssen den Kurs Cortex XDR: Prevention and Deployment (EDU-260) besucht haben.

Kursziele

Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische Übungen beinhaltet, sollten die Teilnehmer in der Lage sein:

  • Untersuchung und Verwaltung von Vorfällen
  • Beschreiben Sie die Cortex XDR-Kausalitäts- und Analysekonzepte
  • Analysieren Sie Alarme mit Hilfe der Kausalitäts- und Zeitachsenansicht
  • Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung
  • Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center
  • Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC
  • Arbeiten mit Cortex XDR-Assets und -Beständen
  • Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnismengen
  • Arbeit mit der externen Datensammlung des Cortex XDR

Kursinhalt

Kursmodule:

  • 1 - Cortex XDR-Vorfälle
  • 2 - Kausalität und Analysekonzepte
  • 3 - Kausalitätsanalyse von Ausschreibungen
  • 4 - Erweiterte Antwortaktionen
  • 5 - Aufbau von Suchanfragen
  • 6 - XDR-Regeln erstellen
  • 7 - Cortex XDR-Vermögenswerte
  • 8 - Einführung in XQL
  • 9 - Externe Datenerhebung

Preise & Trainingsmethoden

Online Training

Dauer
2 Tage

Preis
  • 1.980,– €
  • Palo Alto Networks Training Credits: 20 PTC
    exkl. MwSt.
Classroom Training

Dauer
2 Tage

Preis
  • Österreich: 1.980,– €
  • Deutschland: 1.980,– €
  • Palo Alto Networks Training Credits: 20 PTC
    exkl. MwSt.

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Hamburg, Deutschland
Garantietermin!
Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: Frankfurt, Deutschland
Online Training
Klassenraum-Option: München, Deutschland
Online Training
Klassenraum-Option: Hamburg, Deutschland

Englisch

Europäische Zeitzonen

Online Training
Online Training
Online Training
Online Training

6 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)

7 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Standard Time (CST)

9 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Europa

Deutschland

Hamburg Garantietermin!
Berlin
Frankfurt
München
Hamburg