EDU_262- Cortex XDR: Investigation and Response

Este curso ensina como usar as páginas Incidentes do console de gerenciamento Cortex XDR para investigar ataques. Isto explica cadeias de causalidade, detectores no Analytics Engine, alertas versus logs, junção de logs e os conceitos de causalidade e análise.
Você aprenderá como analisar alertas usando as visualizações de causalidade e linha do tempo e como usar ações de resposta avançadas, como sugestões de correção, serviço EDL e execução remota de script.
Vários módulos concentram-se em como aproveitar os dados coletados. Você criará consultas de pesquisa simples em um módulo e regras XDR em outro. O curso demonstra como usar visualizações de investigação especializadas para visualizar dados relacionados a artefatos, como IP e Visualizações Hash. Além disso, fornece uma introdução à XDR Query Language (XQL). O curso termina com a coleta de dados recursos externos do Cortex XDR , incluindo o uso da API Cortex XDR para receber alertas externos.

Duração

2 dias

Publico Alvo

Analistas e engenheiros de segurança cibernética
Especialistas em operações de segurança

Pre-Requisitos

Os participantes devem ter concluído o EDU-260 (Cortex XDR: Prevenção e Implantação).

Modulos Abordados no curso

• Cortex XDR Incidents
• Causality and Analytics Concepts
• Causality Analysis of Alerts
• Advanced Response Actions
• Building Search Queries
• Building XDR Rules
• Cortex XDR Assets
• Introduction to XQL
• External Data Collection

Idioma do material didático: Inglês

Idioma falado em sala de aula: Português

Conheça as condições especiais para as revendas  TD SYNNEX Brasil

Consulte o seu Gerente de Contas.