EDU-262. Palo Alto Cortex XDR: Investigation and Response
Nivel
Intermedio

Ediciones

Del 22/05/2025 al 24/05/2025
Presencial
Inscripciones cerradas (nuevas ediciones próximamente)
Importancia de la Ciberseguridad en la vida diaria y el trabajo

Contenidos y descripción

Ventajas del curso 

Este curso dirigido por un instructor le enseña a utilizar las páginas de Incidentes de la consola de gestión Cortex XDR para investigar ataques. 

Explica las cadenas de causalidad, los detectores en el motor de análisis, las alertas frente a los registros, la unión de registros y los conceptos de causalidad y análisis. Aprenderá a analizar alertas mediante las vistas de causalidad y línea de tiempo y a utilizar acciones de respuesta avanzadas, como sugerencias de corrección, el servicio EDL y la ejecución remota de scripts. Varios módulos se centran en cómo aprovechar los datos recopilados. Creará consultas de búsqueda sencillas en un módulo y reglas XDR en otro. Aprenderá a utilizar vistas de investigación especializadas para visualizar datos relacionados con artefactos, como las vistas IP y Hash. Además, se ofrece una introducción al lenguaje de consulta XDR XQL. El curso concluye con las capacidades de recopilación de datos externos de Cortex XDR incluyendo el uso de la API Cortex XDR para recibir alertas externas.

Temas del curso

  1. Incidentes Cortex XDR
  2. Conceptos de causalidad y análisis
  3. Análisis de Causalidad de Alertas
  4. Acciones de Respuesta Avanzadas
  5. Construcción de Consultas de Búsqueda
  6. Creación de reglas XDR
  7. Vistas de Investigación
  8. Introducción a XQL
  9. Recogida de Datos Externos
Inscripciones cerradas (nuevas ediciones próximamente)

Objetivos

Investigar y gestionar incidentes
Describir los conceptos de causalidad y análisis de Cortex XDR
Analizar alertas utilizando las vistas Causality y Timeline
Trabajar con acciones de Cortex XDR Pro como la ejecución remota de scripts
Crear y gestionar consultas de búsqueda bajo demanda y programadas en el Query Center;
Crear y gestionar las reglas BIOC e IOC de Cortex XDR
Investigar artefactos utilizando las vistas especializadas IP View y Hash View
Escribir consultas XQL para buscar conjuntos de datos y visualizar los conjuntos de resultados
Trabajar con la recopilación de datos externos de Cortex XDR

Personas destinatarias

Analistas e ingenieros de ciberseguridad y especialistas en operaciones de seguridad

Número de sesiones y duración

  • Días: 2
  • 14 Horas
  • Horario: 09:00h a 17:00h con una hora de descanso