Kursüberblick
Im ersten Teil dieser Schulung lernen Sie, wie Sie Angriffe von den Seiten der Cortex XDR-Verwaltungskonsole aus untersuchen können, einschliesslich der Seite "Vorfälle" und spezieller Artefakt-Analyseansichten wie der IP-Ansicht. Im ersten Teil lernen Sie ausserdem, wie Sie Remote-Python-Skripte auf Ihren Endpunkten ausführen können.
Der zweite Teil der Schulung befähigt Sie, mit den Datenverarbeitungsfunktionen von Cortex XDR zu arbeiten, um Ihre Umgebung vor fortgeschrittenen Bedrohungen wie dateilosen Angriffen zu schützen. In diesem Teil werden Sie zum Beispiel Alarme in der Kausalitätsansicht analysieren. Ausserdem lernen Sie die Cortex XDR-Datensammelfunktionen kennen, einschliesslich der Cortex XDR-API für die Aufnahme von externen Warnmeldungen, und nutzen die Daten zur Untersuchung von Bedrohungen. Die Schulung endet mit einführenden Modulen zur XDR Query Language XQL und zwei Pro-Funktionen, die auf der Cortex XDR XQL-Engine basieren.
Zielgruppe
Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Sicherheitsoperationen
Voraussetzungen
Die Teilnehmer müssen den Kurs EDU-260 (Cortex XDR: Prevention and Deployment) besucht haben.
Kursziele
Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische Übungen beinhaltet, sollten die Teilnehmer in der Lage sein:
- Untersuchen Sie Angriffe auf der Seite mit den Vorfällen und bewerten, ordnen und schliessen Sie sie
- Untersuchen Sie Artefakte mit Hilfe der spezialisierten Ansichten wie IP View und Hash View
- Arbeit mit Cortex XDR Pro-Aktionen: die Remote-Skriptausführung und der EDL-Dienst
- Beschreiben Sie die Cortex XDR-Kausalitäts- und Analysekonzepte
- Analysieren Sie Alarme mit Hilfe der Kausalitäts- und Zeitachsenansicht
- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center
- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC
- Arbeit mit der Unterstützung der externen Dateneingabe des Cortex XDR
- Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnismengen
- Einfache Korrelationsregeln und Parsing-Regeln mit XQL erstellen
Kursinhalt
- Cortex XDR-Vorfälle
- 2. Untersuchung Ansichten
- 3. Erweiterte Antwortaktionen
- 4. Kausalität und Analysekonzepte
- 5. Kausalitätsanalyse von Ausschreibungen
- 6. Erstellen von grundlegenden Suchanfragen
- 7. Erstellung grundlegender XDR-Regeln
- 8. Externe Datenerhebung
- 9. Einführung in XQL
- 10. Korrelations- und Parsingregeln
Deutsch
Englisch
Französisch
Spanisch
Deutschland
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.