Základní info
Kurz Palo Alto Networks Cortex XSIAM: Security Operations and Automation (EDU-270) je školení vedené instruktorem, které vám pomůže:
- Nasadit, konfigurovat a instalovat agenty XDR a nastavit skupiny agentů a jejich profily
- Vyšetřovat incidenty, zkoumat aktiva a artefakty a pochopit kauzální řetězec
- Vytvářet korelační pravidla, používat XQL pro dotazy na logy a analyzovat incidenty s využitím dostupných nástrojů a zdrojů