Résumé du cours
La première partie de cette formation dirigée par un instructeur vous permet d'enquêter sur les attaques à partir des pages de la console de gestion de Cortex XDR, notamment la page des incidents et les vues d'analyse des artefacts spécialisés, comme la vue IP. Dans la première partie, vous apprendrez également à exécuter des scripts Python à distance sur vos points d'extrémité.
La deuxième partie de la formation vous permet de travailler avec les capacités de traitement des données de Cortex XDR pour protéger votre environnement contre les menaces avancées telles que les attaques sans fichier. Par exemple, dans cette partie, vous analyserez les alertes dans la vue de causalité. Vous découvrirez également les capacités de collecte de données de Cortex XDR, notamment l'API Cortex XDR pour l'ingestion d'alertes externes, et vous exploiterez les données pour enquêter sur les menaces. La formation se termine par des modules d'introduction au langage de requête XQL de Cortex XDR et deux fonctionnalités Pro basées sur le moteur XQL de Cortex XDR.
Moyens d'évaluation :
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
- Évaluation sous forme de questionnaire à l’issue de la formation
A qui s'adresse cette formation
- Analystes et ingénieurs en cybersécurité et spécialistes des opérations de sécurité
Pré-requis
- Les participants doivent avoir suivi le cours EDU-260 (Cortex XDR : Prévention et déploiement)
Objectifs
À l'issue de ce cours, vous serez capable de :
- Examiner les attaques sur la page des incidents, et les noter, les assigner et les fermer.
- enquêter sur les artefacts en utilisant les vues spécialisées telles que la vue IP et la vue Hash.
- Travailler avec les actions de Cortex XDR Pro : l'exécution de script à distance et le service EDL.
- Décrire les concepts de causalité et d'analyse de Cortex XDR.
- Analyser les alertes à l'aide des vues Causalité et Chronologie.
- Créer et gérer des requêtes de recherche à la demande et programmées dans le centre de requêtes.
- Créer et gérer les règles BIOC et IOC de Cortex XDR.
- Travailler avec le support d'ingestion de données externes de Cortex XDR.
- Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats.
- Créer des règles de corrélation et des règles d'analyse simples à l'aide de XQL.
Contenu
- 1. Incidents liés au Cortex XDR
- 2. Vues d'enquête
- 3. Actions de réponse avancées
- 4. Concepts de causalité et d'analyse
- 5. Analyse de causalité des alertes
- 6. Construction de requêtes de recherche de base
- 7. Construire des règles XDR de base
- 8. Collecte de données externes
- 9. Introduction à XQL
- 10. Règles de corrélation et d'analyse syntaxique
Français 
Anglais 
Espagnol 
Allemand 
Allemagne
Moyens Pédagogiques :