Deteksi dan Respons Titik Akhir Trellix (EDR) 3.

5 Penting

Ujian Kursus Dasbor MVISION EDR mana yang merupakan tempat utama atau awal untuk meninjau
ancaman baru 0

Pilihan

Ruang Kerja Ancaman

Salah

0000:00:12.48

Ujian Kursus Di mana di ePO Anda dapat memvalidasi bahwa pengguna memiliki akun cloud valid
yang diperlukan untuk MVISION EDR Workspace 0

Pilihan

Dalam Pengaturan Server ePO di bawah MVISION Cloud Bridge

Benar

0000:00:15.91

Ujian Kursus Fitur MVISION EDR memanfaatkan data dari perangkat yang dikumpulkan secara
streaming untuk membantu menganalisis bagaimana ancaman terjadi pada sistem dan apa yang
memicunya 0

Pilihan

Pencarian Sejarah

Benar

0000:00:16.29

Ujian Kursus Yang merupakan basis pengetahuan yang dapat diakses publik yang terdiri dari taktik
dan teknik musuh berdasarkan pengamatan dunia nyata 0

Pilihan

MITTRE ATT amp;CK

Benar

0000:00:03.62

Ujian Kursus Dasbor apa yang menyediakan analisis tentang penggunaan dan status investigasi
terkini di lingkungan 0

Pilihan

Metrik Kinerja

Benar

0000:00:09.14
Ujian Kursus Log eksekusi tugas ePO apa yang memperlihatkan informasi yang dihasilkan ketika paket
instalasi klien disebarkan dari ePO ke titik akhir 0

Pilihan

McScript.log

Benar

0000:00:14.44

Ujian Kursus Jika Anda menggunakan McAfee Active Response 2.3 atau lebih baru, Anda dapat
bermigrasi ke MVISION EDR. Untuk sepenuhnya bermigrasi ke MVISION EDR dan berhenti
menggunakan Respons Aktif, Anda dapat menghapus semua ekstensi Respons Aktif kecuali ekstensi
yang satu ini 0

Pilihan

Klien ePO DXL

Salah

0000:00:18.63

Ujian Kursus Komponen apa yang menangani komunikasi dengan klien titik akhir MVISION EDR 0

Pilihan

Lapisan Pertukaran Data

Benar

0000:00:06.39

Ujian Kursus Sumber data mana yang harus dikonfigurasi setelah menginstal MVISION EDR 0

Pilihan

SIEM

Benar

0000:00:20.27

Ujian Kursus Apa manfaat yang diberikan MVISION EDR pada lingkungan SOC 0

Pilihan

Hal ini memungkinkan penyelidikan peristiwa keamanan dan data aliran jaringan dari sumber multi-
vendor

Salah

0000:00:10.65

Ujian Kursus McAfee mendaftarkan Anda untuk akses ke MVISION menggunakan ID Anda. (Isi bagian
yang kosong) 0

Pilihan
Trellix

Salah

0000:00:06.47

Ujian Kursus Kebijakan ePO McAfee yang telah ditetapkan saat diterapkan mengaktifkan fitur
Hashing dan Jejak File NetworkFlow 0

Pilihan

Visibilitas Penuh

Benar

0000:00:15.46

Ujian Kursus Fitur apa yang memanfaatkan struktur DXL untuk informasi tentang ancaman atau
peringatan tertentu secara real-time 0

Pilihan

Investigasi

Salah

0000:00:10.1

Ujian Kursus Yang mana dua bagian merupakan ekspresi pencarian di MVISION EDR 0

Pilihan

Pemicu dan Reaksi

Salah

0000:00:14.70

Ujian Kursus Langkah pemecahan masalah cepat apa yang dapat Anda lakukan jika pengguna
melaporkan bahwa Klien EDR mereka tidak mengirimkan jejak 0

Pilihan

Jalankan pencarian waktu nyata dengan kolektor HostInfo

Benar

0000:00:12.19

Ujian Kursus Informasi apa yang terkandung dalam kasus investigasi MVISION EDR 0

Pilihan

Semua bukti aktivitas dan intelijen mengenai ancaman

Benar

0000:00:06.50

Ujian Kursus Apa saja kontribusi utama MVISION EDR dalam investigasi insiden (Pilih tiga) 0
Pilihan

Pengetahuan institusional, Buku pedoman investigasi, Kartu Skor Cyber

Salah

0000:00:08.50

Ujian Kursus Apa itu panduan Investigasi MVISION EDR 0

Pilihan

Buku pedoman

Salah

0000:00:07.81

Ujian Kursus Komponen MVISION EDR yang memungkinkan pencarian real-time pada titik akhir 0

Pilihan

Kolektor

Salah

0000:00:07.73

Ujian Kursus Komponen produk apa yang terdiri dari skrip sisi klien atau kode lain yang dirancang
untuk mengembalikan informasi sebagai respons terhadap pencarian MVISION EDR 0

Pilihan

Kolektor

Benar

0000:00:11.55

Ujian Kursus Komponen apa yang menangani komunikasi dengan klien titik akhir MVISION EDR 1

Pilihan

Lapisan Pertukaran Data

Benar

0000:01:14.73

Ujian Kursus Kebijakan ePO McAfee yang telah ditetapkan saat diterapkan mengaktifkan fitur
Hashing dan Pelacakan File NetworkFlow 1

Pilihan
Visibilitas Penuh

Benar

0000:00:50.74

Ujian Kursus Apa itu panduan Investigasi MVISION EDR 1

Pilihan

Petunjuk Penggunaan

Salah

0000:00:23.44

Ujian Kursus Yang merupakan basis pengetahuan yang dapat diakses publik yang terdiri dari taktik
dan teknik musuh berdasarkan pengamatan dunia nyata 1

Pilihan

MITTRE ATT amp;CK

Benar

0000:00:13.97

Ujian Kursus Dasbor apa yang menyediakan analisis tentang penggunaan dan status investigasi
terkini di lingkungan 1

Pilihan

Metrik Kinerja

Benar

0000:00:12.88

Ujian Kursus Apa saja kontribusi utama MVISION EDR dalam investigasi insiden (Pilih tiga) 1

Pilihan

Pengetahuan institusional, Kartu Skor Cyber, Orkestrasi cerdas

Salah

0000:00:32.80

Ujian Kursus Dasbor MVISION EDR mana yang merupakan tempat utama atau awal untuk meninjau
ancaman baru 1

Pilihan

Pemantauan

Benar

0000:00:18.15
Ujian Kursus Di mana di ePO Anda dapat memvalidasi bahwa pengguna memiliki akun cloud valid
yang diperlukan untuk MVISION EDR Workspace 1

Pilihan

Dalam Pengaturan Server ePO di bawah MVISION Cloud Bridge

Benar

0000:00:13.96

Ujian Kursus Jika Anda menggunakan McAfee Active Response 2.3 atau lebih baru, Anda dapat
bermigrasi ke MVISION EDR. Untuk sepenuhnya bermigrasi ke MVISION EDR dan berhenti
menggunakan Respons Aktif, Anda dapat menghapus semua ekstensi Respons Aktif kecuali ekstensi
yang satu ini 1

Pilihan

klien MAR

Benar

0000:00:38.73

Ujian Kursus Apa manfaat yang diberikan MVISION EDR pada lingkungan SOC 1

Pilihan

Menyediakan lingkungan sandbox untuk analisis statis

Salah

0000:00:23.78

Ujian Kursus Informasi apa yang terkandung dalam kasus investigasi MVISION EDR 1

Pilihan

Semua bukti aktivitas dan intelijen mengenai ancaman

Benar

0000:00:17.24

Ujian Kursus Fitur apa yang memanfaatkan struktur DXL untuk informasi tentang ancaman atau
peringatan tertentu secara real-time 1

Pilihan

Pencarian Waktu Nyata

Benar

0000:00:18.91

Ujian Kursus Yang mana dua bagian merupakan ekspresi pencarian di MVISION EDR 1

Pilihan

Pencarian dan Pemicu

Salah

0000:00:15.23

Ujian Kursus Fitur MVISION EDR memanfaatkan data dari perangkat yang dikumpulkan secara
streaming untuk membantu menganalisis bagaimana ancaman terjadi pada sistem dan apa yang
memicunya 1

Pilihan

Pencarian Sejarah

Benar

0000:00:21.12

Ujian Kursus Langkah pemecahan masalah cepat apa yang dapat Anda lakukan jika pengguna
melaporkan bahwa Klien EDR mereka tidak mengirimkan jejak 1

Pilihan

Jalankan pencarian waktu nyata dengan kolektor HostInfo

Benar

0000:00:13.33

Ujian Kursus Komponen produk apa yang terdiri dari skrip sisi klien atau kode lain yang dirancang
untuk mengembalikan informasi sebagai respons terhadap pencarian MVISION EDR 1

Pilihan

Kolektor

Benar

0000:00:21.89

Ujian Kursus McAfee mendaftarkan Anda untuk akses ke MVISION menggunakan ID Anda. (Isi bagian
yang kosong) 1

Pilihan

Surel

Benar

0000:00:21.42

Ujian Kursus Komponen MVISION EDR yang memungkinkan pencarian real-time pada titik akhir 1

Pilihan

Kebijakan

Salah

0000:00:24.78

Ujian Kursus Sumber data mana yang harus dikonfigurasi setelah menginstal MVISION EDR 1
Pilihan

SIEM

Benar

0000:00:10.96

Ujian Kursus Log eksekusi tugas ePO apa yang memperlihatkan informasi yang dihasilkan ketika paket
instalasi klien disebarkan dari ePO ke titik akhir 1

Pilihan

McScript.log

Benar

0000:00:13.62