Scribd Logo
Upload

Welcome to Scribd!

  • Fundamentos de Detección y Respuesta de Endpoints (EDR) 3.5 de Trellix

    Uploaded by

    ScribdTranslations
    35 views8 pages

    Original Title

    Fundamentos de detección y respuesta de endpoints (EDR) 3.5 de Trellix

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    35 views8 pages

    Fundamentos de Detección y Respuesta de Endpoints (EDR) 3.5 de Trellix

    Uploaded by

    ScribdTranslations

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Fundamentos de detección y respuesta de endpoints (EDR) 3.

    5 de Trellix

    Examen del curso ¿Qué panel de MVISION EDR es el lugar principal o de partida para revisar nuevas
    amenazas? 0

    Elección

    Espacio de trabajo de amenazas

    Equivocado

    0000:00:12.48

    Examen del curso ¿En qué parte de ePO se puede validar que el usuario tiene una cuenta de nube
    válida necesaria para MVISION EDR Workspace 0?

    Elección

    En la configuración del servidor de ePO en MVISION Cloud Bridge

    Correcto

    0000:00:15.91

    Examen del curso ¿Qué característica de MVISION EDR utiliza datos de dispositivos que se
    recopilaron en forma de transmisión para ayudar a analizar cómo ocurrió una amenaza en el sistema
    y qué la desencadenó?

    Elección

    Búsqueda histórica

    Correcto

    0000:00:16.29

    Examen del curso Que es una base de conocimientos de acceso público que consta de tácticas y
    técnicas del adversario basadas en observaciones del mundo real 0

    Elección

    MITTRE ATT y CK

    Correcto

    0000:00:03.62

    Curso Examen ¿Qué panel proporciona análisis sobre el uso y el estado actual de las investigaciones
    en el entorno? 0

    Elección

    Métricas de rendimiento

    Correcto

    0000:00:09.14
    Examen del curso Qué registro de ejecución de tareas de ePO muestra la información generada
    cuando el paquete de instalación del cliente se implementa desde ePO en el punto final 0

    Elección

    McScript.log

    Correcto

    0000:00:14.44

    Examen del curso Si está utilizando McAfee Active Response 2.3 o posterior, puede migrar a MVISION
    EDR. Para migrar completamente a MVISION EDR y dejar de usar Active Response, puede eliminar
    todas las extensiones de Active Response excepto esta extensión 0

    Elección

    Cliente DXL ePO

    Equivocado

    0000:00:18.63

    Examen del curso ¿Qué componente maneja la comunicación con los clientes finales de MVISION
    EDR 0?

    Elección

    Capa de intercambio de datos

    Correcto

    0000:00:06.39

    Examen del curso ¿Qué fuente de datos se debe configurar después de instalar MVISION EDR 0?

    Elección

    SIEM

    Correcto

    0000:00:20.27

    Examen del curso ¿Qué beneficio aporta MVISION EDR a los entornos SOC? 0

    Elección

    Permite la consulta de eventos de seguridad y datos de flujo de red de fuentes de múltiples


    proveedores.

    Equivocado

    0000:00:10.65

    Course Exam McAfee lo registra para acceder a MVISION utilizando su identificación. (Rellena los
    espacios en blanco) 0

    Elección
    enrejado

    Equivocado

    0000:00:06.47

    Examen del curso ¿Qué política preestablecida de McAfee ePO, cuando se aplica, habilita las
    funciones de rastreo y hash de archivos de NetworkFlow? 0

    Elección

    Visibilidad total

    Correcto

    0000:00:15.46

    Examen del curso ¿Qué característica aprovecha la estructura de DXL para obtener información
    sobre una amenaza o alerta específica en tiempo real? 0

    Elección

    Investigaciones

    Equivocado

    0000:00:10.1

    Examen del curso ¿Qué dos partes constituyen una expresión de búsqueda en MVISION EDR 0?

    Elección

    Desencadenantes y reacciones

    Equivocado

    0000:00:14.70

    Examen del curso ¿Qué paso rápido de solución de problemas puede realizar si un usuario informa
    que su(s) Cliente(s) EDR no envía(n) seguimiento(s) 0

    Elección

    Ejecute una búsqueda en tiempo real con el recopilador HostInfo

    Correcto

    0000:00:12.19

    Examen del curso ¿Qué información contienen los casos de investigación de MVISION EDR? 0

    Elección

    Toda la evidencia de actividad e inteligencia sobre una amenaza.

    Correcto

    0000:00:06.50
    Examen del curso ¿Cuáles son algunas de las principales contribuciones de MVISION EDR en las
    investigaciones de incidentes? (Seleccione tres) 0

    Elección

    Conocimiento institucional, manuales de investigación, cuadros de mando cibernéticos

    Equivocado

    0000:00:08.50

    Examen del curso ¿Qué son las guías de investigación de MVISION EDR? 0

    Elección

    Libros de jugadas

    Equivocado

    0000:00:07.81

    Examen del curso ¿Qué componente de MVISION EDR permite búsquedas en tiempo real en los
    puntos finales?

    Elección

    Coleccionistas

    Equivocado

    0000:00:07.73

    Examen del curso ¿Qué componente del producto se compone de scripts del lado del cliente u otro
    código diseñado para devolver información en respuesta a las búsquedas de MVISION EDR 0

    Elección

    Coleccionistas

    Correcto

    0000:00:11.55

    Examen del curso ¿Qué componente maneja la comunicación con los clientes finales de MVISION
    EDR 1?

    Elección

    Capa de intercambio de datos

    Correcto
    0000:01:14.73

    Examen del curso ¿Qué política preestablecida de McAfee ePO, cuando se aplica, habilita las
    funciones de rastreo y hash de archivos de NetworkFlow?

    Elección

    Visibilidad total

    Correcto

    0000:00:50.74

    Examen del curso ¿Qué son las guías de investigación de MVISION EDR 1?

    Elección

    Instrucciones de uso

    Equivocado

    0000:00:23.44

    Examen del curso, que es una base de conocimientos de acceso público que consta de tácticas y
    técnicas del adversario basadas en observaciones del mundo real 1

    Elección

    MITTRE ATT y CK

    Correcto

    0000:00:13.97

    Examen del curso ¿Qué panel proporciona análisis sobre el uso y el estado actual de las
    investigaciones en el medio ambiente? 1

    Elección

    Métricas de rendimiento

    Correcto

    0000:00:12.88

    Examen del curso ¿Cuáles son algunas de las principales contribuciones de MVISION EDR en las
    investigaciones de incidentes? (Seleccione tres) 1

    Elección

    Conocimiento institucional, cuadros de mando cibernéticos, orquestación inteligente

    Equivocado

    0000:00:32.80

    Examen del curso ¿Qué panel de MVISION EDR es el lugar principal o de partida para revisar nuevas
    amenazas? 1

    Elección
    Supervisión

    Correcto

    0000:00:18.15

    Examen del curso ¿En qué parte de ePO se puede validar que el usuario tiene una cuenta de nube
    válida necesaria para MVISION EDR Workspace 1?

    Elección

    En la configuración del servidor de ePO en MVISION Cloud Bridge

    Correcto

    0000:00:13.96

    Examen del curso Si está utilizando McAfee Active Response 2.3 o posterior, puede migrar a MVISION
    EDR. Para migrar completamente a MVISION EDR y dejar de usar Active Response, puede eliminar
    todas las extensiones de Active Response excepto esta extensión 1

    Elección

    cliente MAR

    Correcto

    0000:00:38.73

    Examen del curso ¿Qué beneficio proporciona MVISION EDR a los entornos SOC 1?

    Elección

    Proporciona un entorno de pruebas para análisis estático.

    Equivocado

    0000:00:23.78

    Examen del curso ¿Qué información contienen los casos de investigación de MVISION EDR?

    Elección

    Toda la evidencia de actividad e inteligencia sobre una amenaza.

    Correcto

    0000:00:17.24

    Examen del curso ¿Qué característica aprovecha la estructura de DXL para obtener información
    sobre una amenaza o alerta específica en tiempo real?

    Elección

    Búsqueda en tiempo real

    Correcto

    0000:00:18.91
    Examen del curso ¿Qué dos partes constituyen una expresión de búsqueda en MVISION EDR 1?

    Elección

    Búsquedas y activadores

    Equivocado

    0000:00:15.23

    Examen del curso ¿Qué característica de MVISION EDR utiliza datos de dispositivos que se
    recopilaron en forma de transmisión para ayudar a analizar cómo ocurrió una amenaza en el sistema
    y qué la desencadenó?

    Elección

    Búsqueda histórica

    Correcto

    0000:00:21.12

    Examen del curso ¿Qué paso rápido de solución de problemas puede realizar si un usuario informa
    que su(s) cliente(s) EDR no envían seguimientos?

    Elección

    Ejecute una búsqueda en tiempo real con el recopilador HostInfo

    Correcto

    0000:00:13.33

    Examen del curso ¿Qué componente del producto se compone de scripts del lado del cliente u otro
    código diseñado para devolver información en respuesta a las búsquedas de MVISION EDR 1?

    Elección

    Coleccionistas

    Correcto

    0000:00:21.89

    Course Exam McAfee lo registra para acceder a MVISION utilizando su identificación. (Rellena los
    espacios en blanco) 1

    Elección

    Correo electrónico

    Correcto

    0000:00:21.42

    Examen del curso ¿Qué componente de MVISION EDR permite búsquedas en tiempo real en los
    puntos finales 1?

    Elección
    Política

    Equivocado

    0000:00:24.78

    Examen del curso ¿Qué fuente de datos se debe configurar después de instalar MVISION EDR 1?

    Elección

    SIEM

    Correcto

    0000:00:10.96

    Examen del curso Qué registro de ejecución de tareas de ePO muestra la información generada
    cuando el paquete de instalación del cliente se implementa desde ePO en el punto final 1

    Elección

    McScript.log

    Correcto

    0000:00:13.62

    You might also like