Professional Documents
Culture Documents
Trellix Endpoint Detection and Response (EDR) 3.5 Elemente Esențiale
Trellix Endpoint Detection and Response (EDR) 3.5 Elemente Esențiale
5 Elemente esențiale
Examen de curs Care tablou de bord MVISION EDR este locul principal sau de pornire pentru
revizuirea noilor amenințări 0
Alegere
Gresit
0000:00:12.48
Examen de curs Unde în ePO puteți valida că utilizatorul are un cont cloud valid necesar pentru
MVISION EDR Workspace 0
Alegere
Corect
0000:00:15.91
Examen de curs Ce caracteristică MVISION EDR utilizează datele de pe dispozitive care au fost
colectate în flux pentru a ajuta la analiza modului în care a apărut o amenințare în sistem și ce a
declanșat-o 0
Alegere
Căutare istorică
Corect
0000:00:16.29
Examen de curs Care este o bază de cunoștințe accesibilă publicului care constă din tactici și tehnici
adverse bazate pe observații din lumea reală 0
Alegere
Corect
0000:00:03.62
Examen de curs Ce tablou de bord oferă analize privind utilizarea și starea actuală a investigațiilor în
mediu 0
Alegere
Valori de performanță
Corect
0000:00:09.14
Examen de curs Ce jurnal de execuție a sarcinilor ePO arată informațiile generate atunci când
pachetul de instalare a clientului este implementat de la ePO la punctul final 0
Alegere
McScript.log
Corect
0000:00:14.44
Examen de curs Dacă utilizați McAfee Active Response 2.3 sau o versiune ulterioară, puteți migra la
MVISION EDR. Pentru a migra complet la MVISION EDR și pentru a opri utilizarea Active Response,
puteți elimina toate extensiile Active Response, cu excepția acestei extensii 0
Alegere
Gresit
0000:00:18.63
Alegere
Corect
0000:00:06.39
Examen de curs Care sursă de date trebuie configurată după instalarea MVISION EDR 0
Alegere
SIEM
Corect
0000:00:20.27
Alegere
Permite interogarea evenimentelor de securitate și a datelor privind fluxul de rețea din surse cu mai
mulți furnizori
Gresit
0000:00:10.65
Examenul de curs McAfee vă înregistrează pentru acces la MVISION folosind ID-ul dvs. (Completează
spațiile libere) 0
Alegere
Trellix
Gresit
0000:00:06.47
Examen de curs Ce politică prestabilită McAfee ePO atunci când este impusă activează funcțiile
NetworkFlow File Hashing și Trace 0
Alegere
Vizibilitate deplină
Corect
0000:00:15.46
Examen de curs Ce caracteristică folosește materialul DXL pentru informații despre o anumită
amenințare sau alertă în timp real 0
Alegere
Investigatii
Gresit
0000:00:10.1
Examen de curs Care două părți constituie o expresie de căutare în MVISION EDR 0
Alegere
Declanșatoare și reacții
Gresit
0000:00:14.70
Examenul cursului Ce pas rapid de depanare puteți efectua dacă un utilizator raportează că clientul
(clienții) EDR nu trimit urme 0
Alegere
Corect
0000:00:12.19
Alegere
Corect
0000:00:06.50
Examen de curs Care sunt unele dintre contribuțiile majore ale MVISION EDR în investigațiile
incidentelor (Selectați trei) 0
Alegere
Gresit
0000:00:08.50
Alegere
Cărți de joc
Gresit
0000:00:07.81
Examen de curs Ce componentă MVISION EDR permite căutări în timp real asupra punctelor finale 0
Alegere
Colectionari
Gresit
0000:00:07.73
Examenul cursului Ce componentă a produsului este alcătuită din scripturi la nivelul clientului sau alt
cod conceput pentru a returna informații ca răspuns la căutările MVISION EDR 0
Alegere
Colectionari
Corect
0000:00:11.55
Alegere
Corect
0000:01:14.73
Examen de curs Ce politică prestabilită McAfee ePO atunci când este impusă activează funcțiile
NetworkFlow File Hashing și Trace 1
Alegere
Vizibilitate deplină
Corect
0000:00:50.74
Alegere
Instructiuni de folosire
Gresit
0000:00:23.44
Examen de curs Care este o bază de cunoștințe accesibilă publicului care constă din tactici și tehnici
adverse bazate pe observații din lumea reală 1
Alegere
Corect
0000:00:13.97
Examen de curs Ce tablou de bord oferă analize privind utilizarea și starea actuală a investigațiilor în
mediu 1
Alegere
Valori de performanță
Corect
0000:00:12.88
Examen de curs Care sunt unele dintre contribuțiile majore ale MVISION EDR în investigațiile
incidentelor (Selectați trei) 1
Alegere
Gresit
0000:00:32.80
Examen de curs Care tablou de bord MVISION EDR este locul principal sau de pornire pentru
revizuirea noilor amenințări 1
Alegere
Monitorizarea
Corect
0000:00:18.15
Examen de curs Unde în ePO puteți valida că utilizatorul are un cont cloud valid necesar pentru
MVISION EDR Workspace 1
Alegere
Corect
0000:00:13.96
Examen de curs Dacă utilizați McAfee Active Response 2.3 sau o versiune ulterioară, puteți migra la
MVISION EDR. Pentru a migra complet la MVISION EDR și pentru a opri utilizarea Active Response,
puteți elimina toate extensiile Active Response, cu excepția acestei extensii 1
Alegere
Client MAR
Corect
0000:00:38.73
Alegere
Gresit
0000:00:23.78
Alegere
Corect
0000:00:17.24
Examen de curs Ce caracteristică folosește materialul DXL pentru informații despre o anumită
amenințare sau alertă în timp real 1
Alegere
Corect
0000:00:18.91
Examen de curs Care două părți constituie o expresie de căutare în MVISION EDR 1
Alegere
Căutări și declanșatoare
Gresit
0000:00:15.23
Examen de curs Ce caracteristică MVISION EDR utilizează datele de pe dispozitive care au fost
colectate în flux pentru a ajuta la analiza modului în care a apărut o amenințare în sistem și ce a
declanșat-o 1
Alegere
Căutare istorică
Corect
0000:00:21.12
Examenul cursului Ce pas rapid de depanare puteți efectua dacă un utilizator raportează că clientul
(clienții) EDR nu trimit urme 1
Alegere
Corect
0000:00:13.33
Examenul cursului Ce componentă a produsului este alcătuită din scripturi la nivelul clientului sau alt
cod care sunt concepute pentru a returna informații ca răspuns la căutările MVISION EDR 1
Alegere
Colectionari
Corect
0000:00:21.89
Examenul de curs McAfee vă înregistrează pentru acces la MVISION folosind ID-ul dvs. (Completează
spațiile libere) 1
Alegere
Corect
0000:00:21.42
Examen de curs Ce componentă MVISION EDR permite căutări în timp real asupra punctelor finale 1
Alegere
Politică
Gresit
0000:00:24.78
Examen de curs Care sursă de date trebuie configurată după instalarea MVISION EDR 1
Alegere
SIEM
Corect
0000:00:10.96
Examenul de curs Ce jurnal de execuție a sarcinilor ePO arată informațiile generate atunci când
pachetul de instalare client este implementat de la ePO la punctul final 1
Alegere
McScript.log
Corect
0000:00:13.62