EDU_262- Cortex XDR: Investigation and Response
Dic 4, 9:00 am - Dic 5, 6:00 pm UTC-3
Este curso ensina como usar as páginas Incidentes do console de gerenciamento Cortex XDR para investigar ataques. Isto explica cadeias de causalidade, detectores no Analytics Engine, alertas versus logs, junção de logs e os conceitos de causalidade e análise.
Você aprenderá como analisar alertas usando as visualizações de causalidade e linha do tempo e como usar ações de resposta avançadas, como sugestões de correção, serviço EDL e execução remota de script.
Vários módulos concentram-se em como aproveitar os dados coletados. Você criará consultas de pesquisa simples em um módulo e regras XDR em outro. O curso demonstra como usar visualizações de investigação especializadas para visualizar dados relacionados a artefatos, como IP e Visualizações Hash. Além disso, fornece uma introdução à XDR Query Language (XQL). O curso termina com a coleta de dados recursos externos do Cortex XDR , incluindo o uso da API Cortex XDR para receber alertas externos.
Duração
2 dias
Publico Alvo
Analistas e engenheiros de segurança cibernética
Especialistas em operações de segurança
Pre-Requisitos
Os participantes devem ter concluído o EDU-260 (Cortex XDR: Prevenção e Implantação).
Modulos Abordados no curso
- Cortex XDR Incidents
- Causality and Analytics Concepts
- Causality Analysis of Alerts
- Advanced Response Actions
- Building Search Queries
- Building XDR Rules
- Cortex XDR Assets
- Introduction to XQL
- External Data Collection
Idioma do material didático: Inglês
Idioma falado em sala de aula: Português
Conheça as condições especiais para as revendas TD SYNNEX Brasil
Consulte o seu Gerente de Contas.