Professional Documents
Culture Documents
Deteksi Dan Respons Titik Akhir Trellix (EDR) 3.5 Penting
Deteksi Dan Respons Titik Akhir Trellix (EDR) 3.5 Penting
5 Penting
Ujian Kursus Dasbor MVISION EDR mana yang merupakan tempat utama atau awal untuk meninjau
ancaman baru 0
Pilihan
Salah
0000:00:12.48
Ujian Kursus Di mana di ePO Anda dapat memvalidasi bahwa pengguna memiliki akun cloud valid
yang diperlukan untuk MVISION EDR Workspace 0
Pilihan
Benar
0000:00:15.91
Ujian Kursus Fitur MVISION EDR memanfaatkan data dari perangkat yang dikumpulkan secara
streaming untuk membantu menganalisis bagaimana ancaman terjadi pada sistem dan apa yang
memicunya 0
Pilihan
Pencarian Sejarah
Benar
0000:00:16.29
Ujian Kursus Yang merupakan basis pengetahuan yang dapat diakses publik yang terdiri dari taktik
dan teknik musuh berdasarkan pengamatan dunia nyata 0
Pilihan
Benar
0000:00:03.62
Ujian Kursus Dasbor apa yang menyediakan analisis tentang penggunaan dan status investigasi
terkini di lingkungan 0
Pilihan
Metrik Kinerja
Benar
0000:00:09.14
Ujian Kursus Log eksekusi tugas ePO apa yang memperlihatkan informasi yang dihasilkan ketika paket
instalasi klien disebarkan dari ePO ke titik akhir 0
Pilihan
McScript.log
Benar
0000:00:14.44
Ujian Kursus Jika Anda menggunakan McAfee Active Response 2.3 atau lebih baru, Anda dapat
bermigrasi ke MVISION EDR. Untuk sepenuhnya bermigrasi ke MVISION EDR dan berhenti
menggunakan Respons Aktif, Anda dapat menghapus semua ekstensi Respons Aktif kecuali ekstensi
yang satu ini 0
Pilihan
Salah
0000:00:18.63
Ujian Kursus Komponen apa yang menangani komunikasi dengan klien titik akhir MVISION EDR 0
Pilihan
Benar
0000:00:06.39
Ujian Kursus Sumber data mana yang harus dikonfigurasi setelah menginstal MVISION EDR 0
Pilihan
SIEM
Benar
0000:00:20.27
Ujian Kursus Apa manfaat yang diberikan MVISION EDR pada lingkungan SOC 0
Pilihan
Hal ini memungkinkan penyelidikan peristiwa keamanan dan data aliran jaringan dari sumber multi-
vendor
Salah
0000:00:10.65
Ujian Kursus McAfee mendaftarkan Anda untuk akses ke MVISION menggunakan ID Anda. (Isi bagian
yang kosong) 0
Pilihan
Trellix
Salah
0000:00:06.47
Ujian Kursus Kebijakan ePO McAfee yang telah ditetapkan saat diterapkan mengaktifkan fitur
Hashing dan Jejak File NetworkFlow 0
Pilihan
Visibilitas Penuh
Benar
0000:00:15.46
Ujian Kursus Fitur apa yang memanfaatkan struktur DXL untuk informasi tentang ancaman atau
peringatan tertentu secara real-time 0
Pilihan
Investigasi
Salah
0000:00:10.1
Ujian Kursus Yang mana dua bagian merupakan ekspresi pencarian di MVISION EDR 0
Pilihan
Salah
0000:00:14.70
Ujian Kursus Langkah pemecahan masalah cepat apa yang dapat Anda lakukan jika pengguna
melaporkan bahwa Klien EDR mereka tidak mengirimkan jejak 0
Pilihan
Benar
0000:00:12.19
Ujian Kursus Informasi apa yang terkandung dalam kasus investigasi MVISION EDR 0
Pilihan
Benar
0000:00:06.50
Ujian Kursus Apa saja kontribusi utama MVISION EDR dalam investigasi insiden (Pilih tiga) 0
Pilihan
Salah
0000:00:08.50
Pilihan
Buku pedoman
Salah
0000:00:07.81
Ujian Kursus Komponen MVISION EDR yang memungkinkan pencarian real-time pada titik akhir 0
Pilihan
Kolektor
Salah
0000:00:07.73
Ujian Kursus Komponen produk apa yang terdiri dari skrip sisi klien atau kode lain yang dirancang
untuk mengembalikan informasi sebagai respons terhadap pencarian MVISION EDR 0
Pilihan
Kolektor
Benar
0000:00:11.55
Ujian Kursus Komponen apa yang menangani komunikasi dengan klien titik akhir MVISION EDR 1
Pilihan
Benar
0000:01:14.73
Ujian Kursus Kebijakan ePO McAfee yang telah ditetapkan saat diterapkan mengaktifkan fitur
Hashing dan Pelacakan File NetworkFlow 1
Pilihan
Visibilitas Penuh
Benar
0000:00:50.74
Pilihan
Petunjuk Penggunaan
Salah
0000:00:23.44
Ujian Kursus Yang merupakan basis pengetahuan yang dapat diakses publik yang terdiri dari taktik
dan teknik musuh berdasarkan pengamatan dunia nyata 1
Pilihan
Benar
0000:00:13.97
Ujian Kursus Dasbor apa yang menyediakan analisis tentang penggunaan dan status investigasi
terkini di lingkungan 1
Pilihan
Metrik Kinerja
Benar
0000:00:12.88
Ujian Kursus Apa saja kontribusi utama MVISION EDR dalam investigasi insiden (Pilih tiga) 1
Pilihan
Salah
0000:00:32.80
Ujian Kursus Dasbor MVISION EDR mana yang merupakan tempat utama atau awal untuk meninjau
ancaman baru 1
Pilihan
Pemantauan
Benar
0000:00:18.15
Ujian Kursus Di mana di ePO Anda dapat memvalidasi bahwa pengguna memiliki akun cloud valid
yang diperlukan untuk MVISION EDR Workspace 1
Pilihan
Benar
0000:00:13.96
Ujian Kursus Jika Anda menggunakan McAfee Active Response 2.3 atau lebih baru, Anda dapat
bermigrasi ke MVISION EDR. Untuk sepenuhnya bermigrasi ke MVISION EDR dan berhenti
menggunakan Respons Aktif, Anda dapat menghapus semua ekstensi Respons Aktif kecuali ekstensi
yang satu ini 1
Pilihan
klien MAR
Benar
0000:00:38.73
Ujian Kursus Apa manfaat yang diberikan MVISION EDR pada lingkungan SOC 1
Pilihan
Salah
0000:00:23.78
Ujian Kursus Informasi apa yang terkandung dalam kasus investigasi MVISION EDR 1
Pilihan
Benar
0000:00:17.24
Ujian Kursus Fitur apa yang memanfaatkan struktur DXL untuk informasi tentang ancaman atau
peringatan tertentu secara real-time 1
Pilihan
Benar
0000:00:18.91
Ujian Kursus Yang mana dua bagian merupakan ekspresi pencarian di MVISION EDR 1
Pilihan
0000:00:15.23
Ujian Kursus Fitur MVISION EDR memanfaatkan data dari perangkat yang dikumpulkan secara
streaming untuk membantu menganalisis bagaimana ancaman terjadi pada sistem dan apa yang
memicunya 1
Pilihan
Pencarian Sejarah
Benar
0000:00:21.12
Ujian Kursus Langkah pemecahan masalah cepat apa yang dapat Anda lakukan jika pengguna
melaporkan bahwa Klien EDR mereka tidak mengirimkan jejak 1
Pilihan
Benar
0000:00:13.33
Ujian Kursus Komponen produk apa yang terdiri dari skrip sisi klien atau kode lain yang dirancang
untuk mengembalikan informasi sebagai respons terhadap pencarian MVISION EDR 1
Pilihan
Kolektor
Benar
0000:00:21.89
Ujian Kursus McAfee mendaftarkan Anda untuk akses ke MVISION menggunakan ID Anda. (Isi bagian
yang kosong) 1
Pilihan
Surel
Benar
0000:00:21.42
Ujian Kursus Komponen MVISION EDR yang memungkinkan pencarian real-time pada titik akhir 1
Pilihan
Kebijakan
Salah
0000:00:24.78
Ujian Kursus Sumber data mana yang harus dikonfigurasi setelah menginstal MVISION EDR 1
Pilihan
SIEM
Benar
0000:00:10.96
Ujian Kursus Log eksekusi tugas ePO apa yang memperlihatkan informasi yang dihasilkan ketika paket
instalasi klien disebarkan dari ePO ke titik akhir 1
Pilihan
McScript.log
Benar
0000:00:13.62