FALCON 202:Falcon EDRを使用したイベントデータの調査とクエリ
このクラスは、CrowdStrike Falcon® Insight XDRを使用して、プロアクティブな調査手法に従ってインシデントの検知、調査、対応を行う方を対象とした中級コースです。このコースでは、受講者は、検索クエリの実行、カスタム検索の適用、ハンティング支援のためのレポートの利用、イベントを調査して攻撃者のアクティビティを発見するためのコマンド作成を行います。このクラスの受講者は、以下の方法を学習します。
- Falconプラットフォームで自動クエリとレポートを使用してプロアクティブな検索クエリを実行する
- 基本的なCrowdStrikeクエリ言語(CQL)構文を呼び出す
- カスタムクエリを使用して新しいイベントを検出する
