Trellix Endpoint Detection and Response (EDR) 3.

5 Essentials

Exame do curso Qual painel do MVISION EDR é o principal ou ponto de partida para a revisão de
novas ameaças 0

Escolha

Espaço de trabalho de ameaças

Errado

0000:00:12.48

Exame do curso Onde no ePO você pode validar se o usuário tem uma conta de nuvem válida
necessária para o MVISION EDR Workspace 0

Escolha

Nas configurações do servidor ePO em MVISION Cloud Bridge

Correto

0000:00:15.91

Exame do curso O que o recurso MVISION EDR utiliza dados de dispositivos que foram coletados em
streaming para auxiliar na análise de como uma ameaça ocorreu no sistema e o que a desencadeou 0

Escolha

Pesquisa histórica

Correto

0000:00:16.29

Exame do curso Que é uma base de conhecimento acessível publicamente que consiste em táticas e
técnicas adversárias baseadas em observações do mundo real 0

Escolha

MITTRE ATT amp;CK

Correto

0000:00:03.62

Exame do curso Qual painel fornece análises sobre o uso e o status atual das investigações no
ambiente 0

Escolha

Métricas de desempenho

Correto

0000:00:09.14
Exame do curso O log de execução de tarefas do ePO mostra informações geradas quando o pacote
de instalação do cliente é implantado do ePO para o endpoint 0

Escolha

McScript.log

Correto

0000:00:14.44

Exame do curso Se você estiver usando o McAfee Active Response 2.3 ou posterior, poderá migrar
para o MVISION EDR. Para migrar completamente para o MVISION EDR e parar de usar o Active
Response, você pode remover todas as extensões do Active Response, exceto esta extensão 0

Escolha

Cliente DXL ePO

Errado

0000:00:18.63

Exame do curso Qual componente lida com a comunicação com clientes endpoint MVISION EDR 0

Escolha

Camada de troca de dados

Correto

0000:00:06.39

Exame do curso Qual fonte de dados deve ser configurada após a instalação do MVISION EDR 0

Escolha

SIM

Correto

0000:00:20.27

Exame do curso Quais benefícios o MVISION EDR oferece aos ambientes SOC 0

Escolha

Ele permite a consulta de eventos de segurança e dados de fluxo de rede de fontes de vários
fornecedores

Errado

0000:00:10.65

Exame do curso A McAfee registra você para acesso ao MVISION usando seu ID. (Preencha os
espaços em branco) 0

Escolha

Trelix
Errado

0000:00:06.47

Exame do curso Qual política predefinida do McAfee ePO, quando aplicada, ativa os recursos de
hashing e rastreamento de arquivos do NetworkFlow 0

Escolha

Visibilidade total

Correto

0000:00:15.46

Exame do curso Qual recurso aproveita a estrutura do DXL para obter informações sobre uma
ameaça ou alerta específico em tempo real 0

Escolha

Investigações

Errado

0000:00:10.1

Exame do curso Quais duas partes constituem uma expressão de pesquisa no MVISION EDR 0

Escolha

Gatilhos e reações

Errado

0000:00:14.70

Exame do curso Que etapa rápida de solução de problemas você pode executar se um usuário relatar
que seus clientes EDR não estão enviando rastreamentos 0

Escolha

Execute uma pesquisa em tempo real com o coletor HostInfo

Correto

0000:00:12.19

Exame do curso Quais informações contêm os casos de investigação MVISION EDR 0

Escolha

Todas as evidências de atividades e informações sobre uma ameaça

Correto

0000:00:06.50

Exame do curso Quais são algumas das principais contribuições do MVISION EDR nas investigações
de incidentes (selecione três) 0
Escolha

Conhecimento institucional,Manuais investigativos,Scorecards cibernéticos

Errado

0000:00:08.50

Exame do curso O que são guias de investigação MVISION EDR 0

Escolha

Manuais

Errado

0000:00:07.81

Exame do curso Qual componente MVISION EDR permite pesquisas em tempo real nos endpoints 0

Escolha

Colecionadores

Errado

0000:00:07.73

Exame do curso Qual componente do produto é composto de scripts do lado do cliente ou outro
código projetado para retornar informações em resposta a pesquisas do MVISION EDR 0

Escolha

Colecionadores

Correto

0000:00:11.55

Exame do curso Qual componente lida com a comunicação com clientes endpoint MVISION EDR 1

Escolha

Camada de troca de dados

Correto

0000:01:14.73

Exame do curso Qual política predefinida do McAfee ePO, quando aplicada, ativa os recursos de
hashing e rastreamento de arquivos do NetworkFlow 1

Escolha
Visibilidade total

Correto

0000:00:50.74

Exame do curso O que são guias de investigação MVISION EDR 1

Escolha

Instruções de uso

Errado

0000:00:23.44

Exame do curso Que é uma base de conhecimento acessível ao público que consiste em táticas e
técnicas adversárias baseadas em observações do mundo real 1

Escolha

MITTRE ATT amp;CK

Correto

0000:00:13.97

Exame do curso Qual painel fornece análises sobre o uso e o status atual das investigações no
ambiente 1

Escolha

Métricas de desempenho

Correto

0000:00:12.88

Exame do curso Quais são algumas das principais contribuições do MVISION EDR nas investigações
de incidentes (selecione três) 1

Escolha

Conhecimento institucional, Cyber Scorecards, Orquestração inteligente

Errado

0000:00:32.80

Exame do curso Qual painel do MVISION EDR é o principal ou ponto de partida para a revisão de
novas ameaças 1

Escolha

Monitoramento

Correto

0000:00:18.15
Exame do curso Onde no ePO você pode validar se o usuário tem uma conta de nuvem válida
necessária para o MVISION EDR Workspace 1

Escolha

Nas configurações do servidor ePO em MVISION Cloud Bridge

Correto

0000:00:13.96

Exame do curso Se você estiver usando o McAfee Active Response 2.3 ou posterior, poderá migrar
para o MVISION EDR. Para migrar completamente para o MVISION EDR e parar de usar o Active
Response, você pode remover todas as extensões do Active Response, exceto esta extensão 1

Escolha

Cliente MAR

Correto

0000:00:38.73

Exame do curso Quais benefícios o MVISION EDR oferece aos ambientes SOC 1

Escolha

Fornece ambiente sandbox para análise estática

Errado

0000:00:23.78

Exame do curso Quais informações contêm os casos de investigação do MVISION EDR 1

Escolha

Todas as evidências de atividades e informações sobre uma ameaça

Correto

0000:00:17.24

Exame do curso Qual recurso aproveita a estrutura do DXL para obter informações sobre uma
ameaça ou alerta específico em tempo real 1

Escolha

Pesquisa em tempo real

Correto

0000:00:18.91

Exame do curso Quais duas partes constituem uma expressão de pesquisa no MVISION EDR 1

Escolha

Pesquisas e gatilhos
Errado

0000:00:15.23

Exame do curso O que o recurso MVISION EDR utiliza dados de dispositivos que foram coletados em
streaming para auxiliar na análise de como uma ameaça ocorreu no sistema e o que a desencadeou 1

Escolha

Pesquisa histórica

Correto

0000:00:21.12

Exame do curso Que etapa rápida de solução de problemas você pode executar se um usuário relatar
que seus clientes EDR não estão enviando rastreamentos 1

Escolha

Execute uma pesquisa em tempo real com o coletor HostInfo

Correto

0000:00:13.33

Exame do curso Qual componente do produto é composto de scripts do lado do cliente ou outro
código projetado para retornar informações em resposta a pesquisas do MVISION EDR 1

Escolha

Colecionadores

Correto

0000:00:21.89

Exame do curso A McAfee registra você para acesso ao MVISION usando seu ID. (Preencha os
espaços em branco) 1

Escolha

E-mail

Correto

0000:00:21.42

Exame do curso Qual componente MVISION EDR permite pesquisas em tempo real nos endpoints 1

Escolha

Política

Errado

0000:00:24.78

Exame do curso Qual fonte de dados deve ser configurada após a instalação do MVISION EDR 1
Escolha

SIM

Correto

0000:00:10.96

Exame do curso O log de execução de tarefa do ePO mostra informações geradas quando o pacote
de instalação do cliente é implantado do ePO para o endpoint 1

Escolha

McScript.log

Correto

0000:00:13.62