> Formations > Palo Alto Networks - Cortex™ XDR 3.6 : Investigation and Response (EDU-262)
Formation : Palo Alto Networks - Cortex™ XDR 3.6 : Investigation and Response (EDU-262)
Cours officiel, préparation à l'examen EDU-262
Palo Alto Networks - Cortex™ XDR 3.6 : Investigation and Response (EDU-262)
Cours officiel, préparation à l'examen EDU-262
New
Avec la formation, vous apprendrez à enquêter sur les attaques via les pages d’incidents de Cortex XDR. Vous verrez les chaînes de causalité, les alertes, les logs, le log stitching et les vues Causalité et Chronologie. Vous utiliserez des actions de réponse avancées (remédiation, EDL, scripts à distance), créerez des requêtes de recherche simples, des règles XDR et explorerez des vues spécialisées (IP, Hash). Une introduction au langage XQL et aux intégrations via l’API Cortex XDR est également incluse.
INTRA
SUR MESURE
Formation dans vos locaux, chez nous ou à distance
Réf. PA5
2j
- 14h00 Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ? En français ou dans une autre langue ?
Télécharger le programme
Partager cette formation
Avec la formation, vous apprendrez à enquêter sur les attaques via les pages d’incidents de Cortex XDR. Vous verrez les chaînes de causalité, les alertes, les logs, le log stitching et les vues Causalité et Chronologie. Vous utiliserez des actions de réponse avancées (remédiation, EDL, scripts à distance), créerez des requêtes de recherche simples, des règles XDR et explorerez des vues spécialisées (IP, Hash). Une introduction au langage XQL et aux intégrations via l’API Cortex XDR est également incluse.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
 | Enquêter sur les incidents et les gérer |
| Décrire les concepts de causalité et d’analyse de Cortex XDR |
| Analyser les alertes avec les vues Causalité et Chronologie |
| Utiliser les actions Pro de Cortex XDR comme l’exécution de scripts à distance |
| Créer et gérer des requêtes de recherche à la demande ou planifiées dans le Centre de requêtes |
| Créer et gérer les règles Cortex XDR de type BIOC et IOC |
| Travailler avec les actifs et inventaires de Cortex XDR |
| Rédiger des requêtes XQL pour interroger les ensembles de données et visualiser les résultats |
| Utiliser la collecte de données externes de Cortex XDR |
Public concerné
Analystes et ingénieurs en cybersécurité, spécialistes des opérations de sécurité.
Prérequis
Avoir suivi le cours EDU-260 (Cortex XDR: Prevention and Deployment).
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.
Certification
La réussite de l'examen permet d'obtenir la certification EDU-262.
Méthodes et moyens pédagogiques
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1 Module 1 : Incidents Cortex XDR
2 Module 2 : Concepts de causalité et d’analytique
3 Module 3 : Analyse causale des alertes
4 Module 4 : Actions de réponse avancées
5 Module 5 : Création de requêtes de recherche
6 Module 6 : Création de règles XDR
7 Module 7 : Actifs Cortex XDR
8 Module 8 : Introduction à XQL
9 Module 9 : Collecte de données externes
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.