Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)
- https://www.omicron.ch/omicron/de/kurse-events/palo_edu_262_10okt23
- Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)
- 2030-05-13T09:00:00+02:00
- 2030-05-13T17:00:00+02:00
- In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten. Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben. Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können. Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.
-
Termin zum Kalender hinzufügen
iCal
Training zur Analyse und Reaktion auf Vorfälle mit Cortex XDR
Kursdaten/Zeiten
Zweitägiges Training. Termine auf Anfrage.
Wir bieten Ihnen ebenso persönliche, auf Sie zugeschnittene Trainings vor Ort an, bei welchem Sie Ihre brennendsten Themen definieren dürfen. Interessiert? Dann kontaktieren Sie uns am besten telefonisch unter +41 44 839 11 11 oder per E-Mail mit Ihren Vorstellungen und wir unterbreiten Ihnen gerne ein Angebot.
Zielsetzung
Die Hauptziele des Kurses sind:
- Die Anaylse und das Management von Incidents
- Kennenlernen der Cortex XDR-Kausalitäts- und Analysekonzepte
- Analyse von Alerts mit Hilfe der Kausalitäts- und Timeline-Ansicht
- Ausführung von Remote-Skripten
- Erstellen und Verwalten von bedarfsgesteuerten und geplanten Suchabfragen im Query Center
- Erstellen und Verwalten der Cortex XDR-Regeln (BIOC und IOC)
- Arbeiten mit den Cortex XDR-Assets und -Bestandslisten
- Erstellen von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnisse
- Arbeiten mit der externen Data Collection von Cortex XDR
Kursmodule
- Cortex XDR Incidents
- Causality and Analytics Concepts
- Causality Analysis of Alerts
- Advanced Response Actions
- Building Search Queries
- Building XDR Rules
- Cortex XDR Assets
- Introduction to XQL
- External Data Collection
Zielgruppe
Cybersecurity Analysten/Engineers und Security Operation Spezialisten
Voraussetzungen
Die Teilnehmer müssen das Training EDU-260 (Cortex XDR: Prevention and Deployment) absolviert haben.
Kursunterlagen
Die Kursunterlagen können als Hardcopy (Papier, doppelseitig gedruckt, Ringbindung) oder als eBook bezogen werden.
Die eBooks werden über die onSecure Plattform zur Verfügung gestellt, auf welche online über den Browser oder offline über die Kortex-App (Windows, Mac, iOS, Android) zugegriffen werden kann. Innerhalb der Plattform haben Sie die Möglichkeit, in den Kursunterlagen zu suchen, Bookmarks zu setzen, Textstellen zu highlighten, Notizen zu erstellen und die Inhalte auszudrucken. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.
Weiteres
Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.