Trellix Endpoint Detection and Response (EDR) 3.

5 Elemente esențiale

Examen de curs Care tablou de bord MVISION EDR este locul principal sau de pornire pentru
revizuirea noilor amenințări 0

Alegere

Spațiul de lucru amenințat

Gresit

0000:00:12.48

Examen de curs Unde în ePO puteți valida că utilizatorul are un cont cloud valid necesar pentru
MVISION EDR Workspace 0

Alegere

În Setările serverului ePO sub MVISION Cloud Bridge

Corect

0000:00:15.91

Examen de curs Ce caracteristică MVISION EDR utilizează datele de pe dispozitive care au fost
colectate în flux pentru a ajuta la analiza modului în care a apărut o amenințare în sistem și ce a
declanșat-o 0

Alegere

Căutare istorică

Corect

0000:00:16.29

Examen de curs Care este o bază de cunoștințe accesibilă publicului care constă din tactici și tehnici
adverse bazate pe observații din lumea reală 0

Alegere

MITTRE ATT amp;CK

Corect

0000:00:03.62

Examen de curs Ce tablou de bord oferă analize privind utilizarea și starea actuală a investigațiilor în
mediu 0

Alegere

Valori de performanță

Corect

0000:00:09.14
Examen de curs Ce jurnal de execuție a sarcinilor ePO arată informațiile generate atunci când
pachetul de instalare a clientului este implementat de la ePO la punctul final 0

Alegere

McScript.log

Corect

0000:00:14.44

Examen de curs Dacă utilizați McAfee Active Response 2.3 sau o versiune ulterioară, puteți migra la
MVISION EDR. Pentru a migra complet la MVISION EDR și pentru a opri utilizarea Active Response,
puteți elimina toate extensiile Active Response, cu excepția acestei extensii 0

Alegere

Client DXL ePO

Gresit

0000:00:18.63

Examen de curs Ce componentă gestionează comunicarea cu clienții terminale MVISION EDR 0

Alegere

Stratul de schimb de date

Corect

0000:00:06.39

Examen de curs Care sursă de date trebuie configurată după instalarea MVISION EDR 0

Alegere

SIEM

Corect

0000:00:20.27

Examen de curs Ce beneficii oferă MVISION EDR mediilor SOC 0

Alegere

Permite interogarea evenimentelor de securitate și a datelor privind fluxul de rețea din surse cu mai
mulți furnizori

Gresit

0000:00:10.65

Examenul de curs McAfee vă înregistrează pentru acces la MVISION folosind ID-ul dvs. (Completează
spațiile libere) 0

Alegere

Trellix
Gresit

0000:00:06.47

Examen de curs Ce politică prestabilită McAfee ePO atunci când este impusă activează funcțiile
NetworkFlow File Hashing și Trace 0

Alegere

Vizibilitate deplină

Corect

0000:00:15.46

Examen de curs Ce caracteristică folosește materialul DXL pentru informații despre o anumită
amenințare sau alertă în timp real 0

Alegere

Investigatii

Gresit

0000:00:10.1

Examen de curs Care două părți constituie o expresie de căutare în MVISION EDR 0

Alegere

Declanșatoare și reacții

Gresit

0000:00:14.70

Examenul cursului Ce pas rapid de depanare puteți efectua dacă un utilizator raportează că clientul
(clienții) EDR nu trimit urme 0

Alegere

Executați o căutare în timp real cu colectorul HostInfo

Corect

0000:00:12.19

Examen de curs Ce informații conțin cazurile de investigație MVISION EDR 0

Alegere

Toate dovezile de activitate și informațiile despre o amenințare

Corect

0000:00:06.50

Examen de curs Care sunt unele dintre contribuțiile majore ale MVISION EDR în investigațiile
incidentelor (Selectați trei) 0
Alegere

Cunoștințe instituționale, manuale de investigație, fișe de punctaj cibernetic

Gresit

0000:00:08.50

Examen de curs Ce sunt ghidurile de investigare MVISION EDR 0

Alegere

Cărți de joc

Gresit

0000:00:07.81

Examen de curs Ce componentă MVISION EDR permite căutări în timp real asupra punctelor finale 0

Alegere

Colectionari

Gresit

0000:00:07.73

Examenul cursului Ce componentă a produsului este alcătuită din scripturi la nivelul clientului sau alt
cod conceput pentru a returna informații ca răspuns la căutările MVISION EDR 0

Alegere

Colectionari

Corect

0000:00:11.55

Examenul cursului Ce componentă gestionează comunicarea cu clienții terminale MVISION EDR 1

Alegere

Stratul de schimb de date

Corect

0000:01:14.73

Examen de curs Ce politică prestabilită McAfee ePO atunci când este impusă activează funcțiile
NetworkFlow File Hashing și Trace 1

Alegere
Vizibilitate deplină

Corect

0000:00:50.74

Examen de curs Ce sunt ghidurile de investigare MVISION EDR 1

Alegere

Instructiuni de folosire

Gresit

0000:00:23.44

Examen de curs Care este o bază de cunoștințe accesibilă publicului care constă din tactici și tehnici
adverse bazate pe observații din lumea reală 1

Alegere

MITTRE ATT amp;CK

Corect

0000:00:13.97

Examen de curs Ce tablou de bord oferă analize privind utilizarea și starea actuală a investigațiilor în
mediu 1

Alegere

Valori de performanță

Corect

0000:00:12.88

Examen de curs Care sunt unele dintre contribuțiile majore ale MVISION EDR în investigațiile
incidentelor (Selectați trei) 1

Alegere

Cunoștințe instituționale,Cyber Scorecards,Orchestrare inteligentă

Gresit

0000:00:32.80

Examen de curs Care tablou de bord MVISION EDR este locul principal sau de pornire pentru
revizuirea noilor amenințări 1

Alegere

Monitorizarea

Corect

0000:00:18.15
Examen de curs Unde în ePO puteți valida că utilizatorul are un cont cloud valid necesar pentru
MVISION EDR Workspace 1

Alegere

În Setările serverului ePO sub MVISION Cloud Bridge

Corect

0000:00:13.96

Examen de curs Dacă utilizați McAfee Active Response 2.3 sau o versiune ulterioară, puteți migra la
MVISION EDR. Pentru a migra complet la MVISION EDR și pentru a opri utilizarea Active Response,
puteți elimina toate extensiile Active Response, cu excepția acestei extensii 1

Alegere

Client MAR

Corect

0000:00:38.73

Examen de curs Ce beneficii oferă MVISION EDR mediilor SOC 1

Alegere

Oferă mediul sandbox pentru analiză statică

Gresit

0000:00:23.78

Examen de curs Ce informații conțin cazurile de investigație MVISION EDR 1

Alegere

Toate dovezile de activitate și informațiile despre o amenințare

Corect

0000:00:17.24

Examen de curs Ce caracteristică folosește materialul DXL pentru informații despre o anumită
amenințare sau alertă în timp real 1

Alegere

Căutare în timp real

Corect

0000:00:18.91

Examen de curs Care două părți constituie o expresie de căutare în MVISION EDR 1

Alegere

Căutări și declanșatoare
Gresit

0000:00:15.23

Examen de curs Ce caracteristică MVISION EDR utilizează datele de pe dispozitive care au fost
colectate în flux pentru a ajuta la analiza modului în care a apărut o amenințare în sistem și ce a
declanșat-o 1

Alegere

Căutare istorică

Corect

0000:00:21.12

Examenul cursului Ce pas rapid de depanare puteți efectua dacă un utilizator raportează că clientul
(clienții) EDR nu trimit urme 1

Alegere

Executați o căutare în timp real cu colectorul HostInfo

Corect

0000:00:13.33

Examenul cursului Ce componentă a produsului este alcătuită din scripturi la nivelul clientului sau alt
cod care sunt concepute pentru a returna informații ca răspuns la căutările MVISION EDR 1

Alegere

Colectionari

Corect

0000:00:21.89

Examenul de curs McAfee vă înregistrează pentru acces la MVISION folosind ID-ul dvs. (Completează
spațiile libere) 1

Alegere

E-mail

Corect

0000:00:21.42

Examen de curs Ce componentă MVISION EDR permite căutări în timp real asupra punctelor finale 1

Alegere

Politică

Gresit

0000:00:24.78

Examen de curs Care sursă de date trebuie configurată după instalarea MVISION EDR 1
Alegere

SIEM

Corect

0000:00:10.96

Examenul de curs Ce jurnal de execuție a sarcinilor ePO arată informațiile generate atunci când
pachetul de instalare client este implementat de la ePO la punctul final 1

Alegere

McScript.log

Corect

0000:00:13.62