Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische Übungen beinhaltet, sollten die Teilnehmer in der Lage sein:\n<\/p>\n
Die Teilnehmer müssen den Kurs <\/use><\/svg>Cortex XDR: Prevention and Deployment (EDU-260)<\/span><\/a><\/span> besucht haben.<\/p>","audience":"Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Sicherheitsoperationen<\/p>","contents":"Kursmodule:\n<\/p>\n\n1 - Cortex XDR-Vorfälle<\/li>2 - Kausalität und Analysekonzepte<\/li>3 - Kausalitätsanalyse von Ausschreibungen<\/li>4 - Erweiterte Antwortaktionen<\/li>5 - Aufbau von Suchanfragen<\/li>6 - XDR-Regeln erstellen<\/li>7 - Cortex XDR-Vermögenswerte<\/li>8 - Einführung in XQL<\/li>9 - Externe Datenerhebung<\/li><\/ul>","comments":"Für diesen Kurs ist ein Nachfolger verfügbar: <\/use><\/svg>Cortex XDR: Investigation and Analysis (PCXDR-IA)<\/span><\/a><\/span><\/p>\nDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschläge zur Abhilfe, den EDL-Dienst und die Ausführung von Remote-Skripten nutzen können. <\/p>\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.<\/p>","objective_plain":"Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische \u00dcbungen beinhaltet, sollten die Teilnehmer in der Lage sein:\n\n\n\n- Untersuchung und Verwaltung von Vorf\u00e4llen\n- Beschreiben Sie die Cortex XDR-Kausalit\u00e4ts- und Analysekonzepte\n- Analysieren Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitachsenansicht\n- Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausf\u00fchrung\n- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center\n- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC\n- Arbeiten mit Cortex XDR-Assets und -Best\u00e4nden\n- Schreiben von XQL-Abfragen zum Durchsuchen von Datens\u00e4tzen und Visualisieren der Ergebnismengen\n- Arbeit mit der externen Datensammlung des Cortex XDR","essentials_plain":"Die Teilnehmer m\u00fcssen den Kurs Cortex XDR: Prevention and Deployment (EDU-260) besucht haben.","audience_plain":"Cybersecurity-Analysten und -Ingenieure sowie Spezialisten f\u00fcr Sicherheitsoperationen","contents_plain":"Kursmodule:\n\n\n\n- 1 - Cortex XDR-Vorf\u00e4lle\n- 2 - Kausalit\u00e4t und Analysekonzepte\n- 3 - Kausalit\u00e4tsanalyse von Ausschreibungen\n- 4 - Erweiterte Antwortaktionen\n- 5 - Aufbau von Suchanfragen\n- 6 - XDR-Regeln erstellen\n- 7 - Cortex XDR-Verm\u00f6genswerte\n- 8 - Einf\u00fchrung in XQL\n- 9 - Externe Datenerhebung","comments_plain":"F\u00fcr diesen Kurs ist ein Nachfolger verf\u00fcgbar: Cortex XDR: Investigation and Analysis (PCXDR-IA)\n\nDieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalit\u00e4tsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalit\u00e4t und Analytik erkl\u00e4rt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschl\u00e4ge zur Abhilfe, den EDL-Dienst und die Ausf\u00fchrung von Remote-Skripten nutzen k\u00f6nnen. \n\n\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden k\u00f6nnen. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Dar\u00fcber hinaus bietet er eine Einf\u00fchrung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.","skill_level":"Intermediate","version":"3.6","duration":{"unit":"d","value":2,"formatted":"2 Tage"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1395},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1395},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1395},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1395},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1980},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1980},"AU":{"country":"AU","currency":"USD","taxrate":10,"price":1995},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1595},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1195},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":1980}}},"lastchanged":"2026-03-10T08:45:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/26468","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/paloalto-edu-262"}}
Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Sicherheitsoperationen<\/p>","contents":"
Kursmodule:\n<\/p>\n
Für diesen Kurs ist ein Nachfolger verfügbar: <\/use><\/svg>Cortex XDR: Investigation and Analysis (PCXDR-IA)<\/span><\/a><\/span><\/p>\nDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschläge zur Abhilfe, den EDL-Dienst und die Ausführung von Remote-Skripten nutzen können. <\/p>\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.<\/p>","objective_plain":"Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische \u00dcbungen beinhaltet, sollten die Teilnehmer in der Lage sein:\n\n\n\n- Untersuchung und Verwaltung von Vorf\u00e4llen\n- Beschreiben Sie die Cortex XDR-Kausalit\u00e4ts- und Analysekonzepte\n- Analysieren Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitachsenansicht\n- Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausf\u00fchrung\n- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center\n- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC\n- Arbeiten mit Cortex XDR-Assets und -Best\u00e4nden\n- Schreiben von XQL-Abfragen zum Durchsuchen von Datens\u00e4tzen und Visualisieren der Ergebnismengen\n- Arbeit mit der externen Datensammlung des Cortex XDR","essentials_plain":"Die Teilnehmer m\u00fcssen den Kurs Cortex XDR: Prevention and Deployment (EDU-260) besucht haben.","audience_plain":"Cybersecurity-Analysten und -Ingenieure sowie Spezialisten f\u00fcr Sicherheitsoperationen","contents_plain":"Kursmodule:\n\n\n\n- 1 - Cortex XDR-Vorf\u00e4lle\n- 2 - Kausalit\u00e4t und Analysekonzepte\n- 3 - Kausalit\u00e4tsanalyse von Ausschreibungen\n- 4 - Erweiterte Antwortaktionen\n- 5 - Aufbau von Suchanfragen\n- 6 - XDR-Regeln erstellen\n- 7 - Cortex XDR-Verm\u00f6genswerte\n- 8 - Einf\u00fchrung in XQL\n- 9 - Externe Datenerhebung","comments_plain":"F\u00fcr diesen Kurs ist ein Nachfolger verf\u00fcgbar: Cortex XDR: Investigation and Analysis (PCXDR-IA)\n\nDieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalit\u00e4tsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalit\u00e4t und Analytik erkl\u00e4rt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschl\u00e4ge zur Abhilfe, den EDL-Dienst und die Ausf\u00fchrung von Remote-Skripten nutzen k\u00f6nnen. \n\n\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden k\u00f6nnen. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Dar\u00fcber hinaus bietet er eine Einf\u00fchrung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.","skill_level":"Intermediate","version":"3.6","duration":{"unit":"d","value":2,"formatted":"2 Tage"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1395},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1395},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1395},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1395},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1980},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1980},"AU":{"country":"AU","currency":"USD","taxrate":10,"price":1995},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1595},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1195},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":1980}}},"lastchanged":"2026-03-10T08:45:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/26468","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/paloalto-edu-262"}}
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschläge zur Abhilfe, den EDL-Dienst und die Ausführung von Remote-Skripten nutzen können. <\/p>\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.<\/p>","objective_plain":"Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische \u00dcbungen beinhaltet, sollten die Teilnehmer in der Lage sein:\n\n\n\n- Untersuchung und Verwaltung von Vorf\u00e4llen\n- Beschreiben Sie die Cortex XDR-Kausalit\u00e4ts- und Analysekonzepte\n- Analysieren Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitachsenansicht\n- Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausf\u00fchrung\n- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center\n- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC\n- Arbeiten mit Cortex XDR-Assets und -Best\u00e4nden\n- Schreiben von XQL-Abfragen zum Durchsuchen von Datens\u00e4tzen und Visualisieren der Ergebnismengen\n- Arbeit mit der externen Datensammlung des Cortex XDR","essentials_plain":"Die Teilnehmer m\u00fcssen den Kurs Cortex XDR: Prevention and Deployment (EDU-260) besucht haben.","audience_plain":"Cybersecurity-Analysten und -Ingenieure sowie Spezialisten f\u00fcr Sicherheitsoperationen","contents_plain":"Kursmodule:\n\n\n\n- 1 - Cortex XDR-Vorf\u00e4lle\n- 2 - Kausalit\u00e4t und Analysekonzepte\n- 3 - Kausalit\u00e4tsanalyse von Ausschreibungen\n- 4 - Erweiterte Antwortaktionen\n- 5 - Aufbau von Suchanfragen\n- 6 - XDR-Regeln erstellen\n- 7 - Cortex XDR-Verm\u00f6genswerte\n- 8 - Einf\u00fchrung in XQL\n- 9 - Externe Datenerhebung","comments_plain":"F\u00fcr diesen Kurs ist ein Nachfolger verf\u00fcgbar: Cortex XDR: Investigation and Analysis (PCXDR-IA)\n\nDieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalit\u00e4tsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalit\u00e4t und Analytik erkl\u00e4rt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschl\u00e4ge zur Abhilfe, den EDL-Dienst und die Ausf\u00fchrung von Remote-Skripten nutzen k\u00f6nnen. \n\n\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden k\u00f6nnen. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Dar\u00fcber hinaus bietet er eine Einf\u00fchrung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.","skill_level":"Intermediate","version":"3.6","duration":{"unit":"d","value":2,"formatted":"2 Tage"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1395},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1395},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1395},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1395},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1980},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1980},"AU":{"country":"AU","currency":"USD","taxrate":10,"price":1995},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1595},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1195},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":1980}}},"lastchanged":"2026-03-10T08:45:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/26468","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/paloalto-edu-262"}}
In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalitätsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalität und Analytik erklärt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalitäts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschläge zur Abhilfe, den EDL-Dienst und die Ausführung von Remote-Skripten nutzen können. <\/p>\n
Mehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden können. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Darüber hinaus bietet er eine Einführung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.<\/p>","objective_plain":"Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische \u00dcbungen beinhaltet, sollten die Teilnehmer in der Lage sein:\n\n\n\n- Untersuchung und Verwaltung von Vorf\u00e4llen\n- Beschreiben Sie die Cortex XDR-Kausalit\u00e4ts- und Analysekonzepte\n- Analysieren Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitachsenansicht\n- Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausf\u00fchrung\n- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center\n- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC\n- Arbeiten mit Cortex XDR-Assets und -Best\u00e4nden\n- Schreiben von XQL-Abfragen zum Durchsuchen von Datens\u00e4tzen und Visualisieren der Ergebnismengen\n- Arbeit mit der externen Datensammlung des Cortex XDR","essentials_plain":"Die Teilnehmer m\u00fcssen den Kurs Cortex XDR: Prevention and Deployment (EDU-260) besucht haben.","audience_plain":"Cybersecurity-Analysten und -Ingenieure sowie Spezialisten f\u00fcr Sicherheitsoperationen","contents_plain":"Kursmodule:\n\n\n\n- 1 - Cortex XDR-Vorf\u00e4lle\n- 2 - Kausalit\u00e4t und Analysekonzepte\n- 3 - Kausalit\u00e4tsanalyse von Ausschreibungen\n- 4 - Erweiterte Antwortaktionen\n- 5 - Aufbau von Suchanfragen\n- 6 - XDR-Regeln erstellen\n- 7 - Cortex XDR-Verm\u00f6genswerte\n- 8 - Einf\u00fchrung in XQL\n- 9 - Externe Datenerhebung","comments_plain":"F\u00fcr diesen Kurs ist ein Nachfolger verf\u00fcgbar: Cortex XDR: Investigation and Analysis (PCXDR-IA)\n\nDieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"In diesem von einem Kursleiter geleiteten Kurs lernen Sie, wie Sie die Vorfallseiten der Cortex XDR-Verwaltungskonsole zur Untersuchung von Angriffen verwenden. Es werden Kausalit\u00e4tsketten, Detektoren in der Analytics Engine, Alarme im Vergleich zu Protokollen, Log Stitching und die Konzepte von Kausalit\u00e4t und Analytik erkl\u00e4rt. Sie lernen, wie Sie Alarme mit Hilfe der Kausalit\u00e4ts- und Zeitleistenansichten analysieren und wie Sie erweiterte Reaktionsmassnahmen wie Vorschl\u00e4ge zur Abhilfe, den EDL-Dienst und die Ausf\u00fchrung von Remote-Skripten nutzen k\u00f6nnen. \n\n\nMehrere Module konzentrieren sich darauf, wie die gesammelten Daten genutzt werden k\u00f6nnen. Sie werden einfache Suchabfragen in einem Modul und XDR-Regeln in einem anderen erstellen. Der Kurs demonstriert, wie man spezielle Untersuchungsansichten zur Visualisierung von Artefaktdaten verwendet, wie z. B. IP- und Hash-Ansichten. Dar\u00fcber hinaus bietet er eine Einf\u00fchrung in die XDR Query Language (XQL). Der Kurs schliesst mit Cortex XDR external-data-\nErfassungsfunktionen, einschliesslich der Verwendung der Cortex XDR API zum Empfang externer Warnmeldungen.","skill_level":"Intermediate","version":"3.6","duration":{"unit":"d","value":2,"formatted":"2 Tage"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1395},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1395},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1395},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1395},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1980},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1980},"AU":{"country":"AU","currency":"USD","taxrate":10,"price":1995},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1595},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1195},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":1980}}},"lastchanged":"2026-03-10T08:45:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/26468","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/paloalto-edu-262"}}