Durée 2 jours
Référence : PAN-EDU-262
Analystes et ingénieurs en cybersécurité, Spécialistes des opérations de sécurité
Les participants doivent avoir terminé le cours :
Ce cours dirigé par un instructeur vous apprend à utiliser les pages Incidents de la console de gestion Cortex XDR pour enquêter sur des attaques. Il explique les chaînes de causalité, les détecteurs dans le moteur d'analyse, les alertes par rapport aux journaux, l'assemblage de journaux, ainsi que les concepts de causalité et d'analyse. Vous apprendrez à analyser les alertes en utilisant les vues de causalité et de chronologie, et à utiliser des actions de réponse avancées, telles que les suggestions de remédiation, le service EDL et l'exécution de scripts à distance. Plusieurs modules se concentrent sur l'exploitation des données collectées. Dans un module, vous créerez des requêtes de recherche simples et dans un autre, des règles XDR. Le cours montre comment utiliser des vues d'enquête spécialisées pour visualiser les données liées aux artefacts, telles que les vues IP et Hash. De plus, il offre une introduction au langage de requête XDR (XQL). Le cours se termine par les capacités de collecte de données externes de Cortex XDR, y compris l'utilisation de l'API Cortex XDR pour recevoir des alertes externes
Copyright © ASTAREX, All Right Reserved.
Designed By DJOLOF- TECH