Professional Documents
Culture Documents
Fundamentos de Detección y Respuesta de Endpoints (EDR) 3.5 de Trellix
Fundamentos de Detección y Respuesta de Endpoints (EDR) 3.5 de Trellix
5 de Trellix
Examen del curso ¿Qué panel de MVISION EDR es el lugar principal o de partida para revisar nuevas
amenazas? 0
Elección
Equivocado
0000:00:12.48
Examen del curso ¿En qué parte de ePO se puede validar que el usuario tiene una cuenta de nube
válida necesaria para MVISION EDR Workspace 0?
Elección
Correcto
0000:00:15.91
Examen del curso ¿Qué característica de MVISION EDR utiliza datos de dispositivos que se
recopilaron en forma de transmisión para ayudar a analizar cómo ocurrió una amenaza en el sistema
y qué la desencadenó?
Elección
Búsqueda histórica
Correcto
0000:00:16.29
Examen del curso Que es una base de conocimientos de acceso público que consta de tácticas y
técnicas del adversario basadas en observaciones del mundo real 0
Elección
MITTRE ATT y CK
Correcto
0000:00:03.62
Curso Examen ¿Qué panel proporciona análisis sobre el uso y el estado actual de las investigaciones
en el entorno? 0
Elección
Métricas de rendimiento
Correcto
0000:00:09.14
Examen del curso Qué registro de ejecución de tareas de ePO muestra la información generada
cuando el paquete de instalación del cliente se implementa desde ePO en el punto final 0
Elección
McScript.log
Correcto
0000:00:14.44
Examen del curso Si está utilizando McAfee Active Response 2.3 o posterior, puede migrar a MVISION
EDR. Para migrar completamente a MVISION EDR y dejar de usar Active Response, puede eliminar
todas las extensiones de Active Response excepto esta extensión 0
Elección
Equivocado
0000:00:18.63
Examen del curso ¿Qué componente maneja la comunicación con los clientes finales de MVISION
EDR 0?
Elección
Correcto
0000:00:06.39
Examen del curso ¿Qué fuente de datos se debe configurar después de instalar MVISION EDR 0?
Elección
SIEM
Correcto
0000:00:20.27
Examen del curso ¿Qué beneficio aporta MVISION EDR a los entornos SOC? 0
Elección
Equivocado
0000:00:10.65
Course Exam McAfee lo registra para acceder a MVISION utilizando su identificación. (Rellena los
espacios en blanco) 0
Elección
enrejado
Equivocado
0000:00:06.47
Examen del curso ¿Qué política preestablecida de McAfee ePO, cuando se aplica, habilita las
funciones de rastreo y hash de archivos de NetworkFlow? 0
Elección
Visibilidad total
Correcto
0000:00:15.46
Examen del curso ¿Qué característica aprovecha la estructura de DXL para obtener información
sobre una amenaza o alerta específica en tiempo real? 0
Elección
Investigaciones
Equivocado
0000:00:10.1
Examen del curso ¿Qué dos partes constituyen una expresión de búsqueda en MVISION EDR 0?
Elección
Desencadenantes y reacciones
Equivocado
0000:00:14.70
Examen del curso ¿Qué paso rápido de solución de problemas puede realizar si un usuario informa
que su(s) Cliente(s) EDR no envía(n) seguimiento(s) 0
Elección
Correcto
0000:00:12.19
Examen del curso ¿Qué información contienen los casos de investigación de MVISION EDR? 0
Elección
Correcto
0000:00:06.50
Examen del curso ¿Cuáles son algunas de las principales contribuciones de MVISION EDR en las
investigaciones de incidentes? (Seleccione tres) 0
Elección
Equivocado
0000:00:08.50
Examen del curso ¿Qué son las guías de investigación de MVISION EDR? 0
Elección
Libros de jugadas
Equivocado
0000:00:07.81
Examen del curso ¿Qué componente de MVISION EDR permite búsquedas en tiempo real en los
puntos finales?
Elección
Coleccionistas
Equivocado
0000:00:07.73
Examen del curso ¿Qué componente del producto se compone de scripts del lado del cliente u otro
código diseñado para devolver información en respuesta a las búsquedas de MVISION EDR 0
Elección
Coleccionistas
Correcto
0000:00:11.55
Examen del curso ¿Qué componente maneja la comunicación con los clientes finales de MVISION
EDR 1?
Elección
Correcto
0000:01:14.73
Examen del curso ¿Qué política preestablecida de McAfee ePO, cuando se aplica, habilita las
funciones de rastreo y hash de archivos de NetworkFlow?
Elección
Visibilidad total
Correcto
0000:00:50.74
Examen del curso ¿Qué son las guías de investigación de MVISION EDR 1?
Elección
Instrucciones de uso
Equivocado
0000:00:23.44
Examen del curso, que es una base de conocimientos de acceso público que consta de tácticas y
técnicas del adversario basadas en observaciones del mundo real 1
Elección
MITTRE ATT y CK
Correcto
0000:00:13.97
Examen del curso ¿Qué panel proporciona análisis sobre el uso y el estado actual de las
investigaciones en el medio ambiente? 1
Elección
Métricas de rendimiento
Correcto
0000:00:12.88
Examen del curso ¿Cuáles son algunas de las principales contribuciones de MVISION EDR en las
investigaciones de incidentes? (Seleccione tres) 1
Elección
Equivocado
0000:00:32.80
Examen del curso ¿Qué panel de MVISION EDR es el lugar principal o de partida para revisar nuevas
amenazas? 1
Elección
Supervisión
Correcto
0000:00:18.15
Examen del curso ¿En qué parte de ePO se puede validar que el usuario tiene una cuenta de nube
válida necesaria para MVISION EDR Workspace 1?
Elección
Correcto
0000:00:13.96
Examen del curso Si está utilizando McAfee Active Response 2.3 o posterior, puede migrar a MVISION
EDR. Para migrar completamente a MVISION EDR y dejar de usar Active Response, puede eliminar
todas las extensiones de Active Response excepto esta extensión 1
Elección
cliente MAR
Correcto
0000:00:38.73
Examen del curso ¿Qué beneficio proporciona MVISION EDR a los entornos SOC 1?
Elección
Equivocado
0000:00:23.78
Examen del curso ¿Qué información contienen los casos de investigación de MVISION EDR?
Elección
Correcto
0000:00:17.24
Examen del curso ¿Qué característica aprovecha la estructura de DXL para obtener información
sobre una amenaza o alerta específica en tiempo real?
Elección
Correcto
0000:00:18.91
Examen del curso ¿Qué dos partes constituyen una expresión de búsqueda en MVISION EDR 1?
Elección
Búsquedas y activadores
Equivocado
0000:00:15.23
Examen del curso ¿Qué característica de MVISION EDR utiliza datos de dispositivos que se
recopilaron en forma de transmisión para ayudar a analizar cómo ocurrió una amenaza en el sistema
y qué la desencadenó?
Elección
Búsqueda histórica
Correcto
0000:00:21.12
Examen del curso ¿Qué paso rápido de solución de problemas puede realizar si un usuario informa
que su(s) cliente(s) EDR no envían seguimientos?
Elección
Correcto
0000:00:13.33
Examen del curso ¿Qué componente del producto se compone de scripts del lado del cliente u otro
código diseñado para devolver información en respuesta a las búsquedas de MVISION EDR 1?
Elección
Coleccionistas
Correcto
0000:00:21.89
Course Exam McAfee lo registra para acceder a MVISION utilizando su identificación. (Rellena los
espacios en blanco) 1
Elección
Correo electrónico
Correcto
0000:00:21.42
Examen del curso ¿Qué componente de MVISION EDR permite búsquedas en tiempo real en los
puntos finales 1?
Elección
Política
Equivocado
0000:00:24.78
Examen del curso ¿Qué fuente de datos se debe configurar después de instalar MVISION EDR 1?
Elección
SIEM
Correcto
0000:00:10.96
Examen del curso Qué registro de ejecución de tareas de ePO muestra la información generada
cuando el paquete de instalación del cliente se implementa desde ePO en el punto final 1
Elección
McScript.log
Correcto
0000:00:13.62