Cortex XDR: Investigation and ResponseEDU-262PAPaloAltoPA-EDU-2623.6<p>Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische Übungen beinhaltet, sollten die Teilnehmer in der Lage sein:
</p>
<ul>
<li>Untersuchung und Verwaltung von Vorfällen</li><li>Beschreiben Sie die Cortex XDR-Kausalitäts- und Analysekonzepte</li><li>Analysieren Sie Alarme mit Hilfe der Kausalitäts- und Zeitachsenansicht</li><li>Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung</li><li>Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center</li><li>Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC</li><li>Arbeiten mit Cortex XDR-Assets und -Beständen</li><li>Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnismengen</li><li>Arbeit mit der externen Datensammlung des Cortex XDR</li></ul><p>Die Teilnehmer müssen den Kurs <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/paloalto-edu-260"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Cortex XDR: Prevention and Deployment <span class="fl-prod-pcode">(EDU-260)</span></a></span> besucht haben.</p><p>Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für Sicherheitsoperationen</p><p>Kursmodule:
</p>
<ul>
<li>1 - Cortex XDR-Vorfälle</li><li>2 - Kausalität und Analysekonzepte</li><li>3 - Kausalitätsanalyse von Ausschreibungen</li><li>4 - Erweiterte Antwortaktionen</li><li>5 - Aufbau von Suchanfragen</li><li>6 - XDR-Regeln erstellen</li><li>7 - Cortex XDR-Vermögenswerte</li><li>8 - Einführung in XQL</li><li>9 - Externe Datenerhebung</li></ul><p>Für diesen Kurs ist ein Nachfolger verfügbar: <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/paloalto-pcxdr-ia"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Cortex XDR: Investigation and Analysis <span class="fl-prod-pcode">(PCXDR-IA)</span></a></span></p>
<p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/paloalto-edu-262"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Nach erfolgreichem Abschluss dieses Kurses, der von einem Ausbilder geleitet wird und praktische Übungen beinhaltet, sollten die Teilnehmer in der Lage sein:
- Untersuchung und Verwaltung von Vorfällen
- Beschreiben Sie die Cortex XDR-Kausalitäts- und Analysekonzepte
- Analysieren Sie Alarme mit Hilfe der Kausalitäts- und Zeitachsenansicht
- Arbeit mit Cortex XDR Pro-Aktionen wie z. B. Remote-Skriptausführung
- Erstellen und Verwalten von On-Demand- und geplanten Suchanfragen im Query Center
- Erstellen und Verwalten der Cortex-XDR-Regeln BIOC und IOC
- Arbeiten mit Cortex XDR-Assets und -Beständen
- Schreiben von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnismengen
- Arbeit mit der externen Datensammlung des Cortex XDRDie Teilnehmer müssen den Kurs Cortex XDR: Prevention and Deployment (EDU-260) besucht haben.Cybersecurity-Analysten und -Ingenieure sowie Spezialisten für SicherheitsoperationenKursmodule:
- 1 - Cortex XDR-Vorfälle
- 2 - Kausalität und Analysekonzepte
- 3 - Kausalitätsanalyse von Ausschreibungen
- 4 - Erweiterte Antwortaktionen
- 5 - Aufbau von Suchanfragen
- 6 - XDR-Regeln erstellen
- 7 - Cortex XDR-Vermögenswerte
- 8 - Einführung in XQL
- 9 - Externe DatenerhebungFür diesen Kurs ist ein Nachfolger verfügbar: Cortex XDR: Investigation and Analysis (PCXDR-IA)
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.2 Tage1395.001395.001395.001395.001980.001980.001995.001595.001195.001980.0020.0020.0020.0020.00