Palo Alto Networks Cortex™ XDR : Investigation and Response - PAN-EDU-262 Version 2023

Résumé

La première partie de cette formation donnée par un instructeur vous aidera à investiguer des attaques depuis la console Cortex XDR, gérer les incidents et analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints.

 

La deuxième partie de la formation vous aidera à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints. Cette formation se concluera en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL.

​

Ce cours combine théorie et ateliers pratiques.

​

Public concerné

Ce cours est recommandé pour les Analystes et Ingénieurs en cybersécurité et les personnes travaillant dans un SOC.

​

Pré requis

Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation PAN-EDU-260 (Cortex XDR: Prevention and Deployment). Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.

​

Objectifs

​L’alternance des modules de cours avec des sessions de labs devrait vous permettre de :

• Investiguer les attaques via la page incidents, gérer le risque, assigner les incidents et clôturer ces derniers.

• Analyser les artefacts en utilisant des modes de vue avancés comme la vue IP ou la vuede Hash

• Utiliser les fonctionnalités Cortex XDR Pro: Exécution de script python et gestion des EDL

• Décrire Cortex XDR Analytics

• Analyser les alertes en utilisant les vues de causalité et de chronologie

• Créer et gérer les requêtes XQL dans le centre de requêtes

• Créer et gérer les règles Cortex XDR BIOC et IOC

• Travailler avec l’ingestion de logs ou d’alertes externes

• Faire des requêtes XQL

• Créer des règles de corrélation grâce aux requêtes XQL

​

Contenu du cours

 

• Module 1 : Incidents Cortex XDR

• Module 2 : Les différentes vues d’investigation

• Module 3 : Actions de réponse à incident

• Module 4 : Vue de causalité et moteur d’Analytics

• Module 5 : Analyse des alertes de causalité

• Module 6 : Construire des requêtes XQL

• Module 7 : Construire des règles BIOC et IOC

• Module 8 : Récupération de data externe

• Module 9 : Introduction au XQL

• Module 10 : Règles de Corrélation et de Parsing

​

 

Certification préparée
PCDRA: Palo Alto Networks Certified Detection and Remediation Analyst
Il s’agit de la seule certification technique existant sur les produits Palo Alto Networks Cortex XDR.

 

Passage de la certification 
Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
 

Pré-requis certification 
Aucune certification technique ne sera nécessaire pour être détenteur de la certification PCDRA (Palo Alto Networks Certified Detection and Remediation Analyst)

​​​

Modalités d'évaluation des acquis

L’évaluation des acquis se fait :

• En cours de formation, par des études de cas ou des travaux pratiques (des labs de formation fournis par l’éditeur)

• Et, en fin de formation, par un questionnaire d'auto-évaluation

 

Modalités d'accès

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

 

Support de formation

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Le support de cours est disponible sur le portail de l’éditeur au format électronique (en anglais). Les labs / exercices se basent sur des labs hébergés sur du matériel Palo Alto Networks. 

​

Profil formateur 

Formateur consultant certifié Palo Alto

​​​

Délai d’accès 

Se référer aux dates figurant au planning

​

​

​

​

​

​

​

​