Académique Documents
Professionnel Documents
Culture Documents
5 - Principes essentiels
Examen du cours Quel tableau de bord MVISION EDR constitue le point de départ principal ou
principal pour examiner les nouvelles menaces 0
Choix
Faux
0000:00:12.48
Examen du cours Où dans ePO pouvez-vous confirmer que l'utilisateur dispose d'un compte cloud
valide requis pour MVISION EDR Workspace 0
Choix
Correct
0000:00:15.91
Examen du cours Quoi La fonctionnalité MVISION EDR utilise les données des appareils qui ont été
collectées en streaming pour aider à analyser comment une menace s'est produite dans le système
et ce qui l'a déclenchée 0
Choix
Recherche historique
Correct
0000:00:16.29
Examen de cours Il s'agit d'une base de connaissances accessible au public composée de tactiques et
de techniques d'adversaire basées sur des observations du monde réel 0
Choix
Correct
0000:00:03.62
Cours Examen Quel tableau de bord fournit des analyses sur l'utilisation et l'état actuel des enquêtes
dans l'environnement 0
Choix
Indicateurs de performance
Correct
0000:00:09.14
Examen du cours Quoi Le journal d'exécution des tâches ePO affiche les informations générées
lorsque le package d'installation du client est déployé depuis ePO vers le point de terminaison 0
Choix
McScript.log
Correct
0000:00:14.44
Examen du cours Si vous utilisez McAfee Active Response 2.3 ou version ultérieure, vous pouvez
migrer vers MVISION EDR. Pour migrer complètement vers MVISION EDR et cesser d'utiliser Active
Response, vous pouvez supprimer toutes les extensions Active Response à l'exception de celle-ci 0.
Choix
Faux
0000:00:18.63
Cours Examen Quel composant gère la communication avec les clients de point de terminaison
MVISION EDR 0
Choix
Correct
0000:00:06.39
Examen du cours Quelle source de données doit être configurée après l'installation de MVISION EDR
0
Choix
SIEM
Correct
0000:00:20.27
Cours Examen Quels avantages MVISION EDR apporte-t-il aux environnements SOC 0
Choix
Il permet d'interroger les événements de sécurité et les données de flux réseau provenant de sources
multifournisseurs.
Faux
0000:00:10.65
Examen du cours McAfee vous enregistre pour accéder à MVISION à l'aide de votre identifiant.
(Remplissez les espaces) 0
Choix
Treillis
Faux
0000:00:06.47
Cours Examen Quelle stratégie McAfee ePO prédéfinie, lorsqu'elle est appliquée, active les
fonctionnalités de hachage et de trace de fichiers NetworkFlow 0
Choix
Visibilité totale
Correct
0000:00:15.46
Cours Examen Quelle fonctionnalité exploite la structure DXL pour obtenir des informations sur une
menace ou une alerte spécifique en temps réel 0
Choix
Enquêtes
Faux
0000:00:10.1
Examen du cours Quelles deux parties constituent une expression de recherche dans MVISION EDR 0
Choix
Déclencheurs et réactions
Faux
0000:00:14.70
Examen du cours Quelle étape de dépannage rapide pouvez-vous effectuer si un utilisateur signale
que son(ses) client(s) EDR n'envoient pas de traces 0
Choix
Correct
0000:00:12.19
Examen du cours Quelles informations contiennent les dossiers d'enquête MVISION EDR 0
Choix
Correct
0000:00:06.50
Examen du cours Quelles sont certaines des principales contributions de MVISION EDR dans les
enquêtes sur les incidents (Sélectionnez trois) 0
Choix
Faux
0000:00:08.50
Choix
Manuels de jeu
Faux
0000:00:07.81
Cours Examen Quoi Le composant MVISION EDR permet des recherches en temps réel sur les points
de terminaison 0
Choix
Collectionneurs
Faux
0000:00:07.73
Examen du cours Quel composant du produit est composé de scripts côté client ou d'un autre code
conçu pour renvoyer des informations en réponse aux recherches MVISION EDR 0
Choix
Collectionneurs
Correct
0000:00:11.55
Examen du cours Quel composant gère la communication avec les clients de point de terminaison
MVISION EDR 1
Choix
Correct
0000:01:14.73
Examen du cours Quelle stratégie McAfee ePO prédéfinie, lorsqu'elle est appliquée, active les
fonctionnalités de hachage et de traçage de fichiers NetworkFlow 1
Choix
Visibilité totale
Correct
0000:00:50.74
Choix
Mode d'emploi
Faux
0000:00:23.44
Examen de cours Il s'agit d'une base de connaissances accessible au public composée de tactiques et
de techniques d'adversaire basées sur des observations du monde réel 1.
Choix
Correct
0000:00:13.97
Cours Examen Quel tableau de bord fournit des analyses sur l'utilisation et l'état actuel des enquêtes
dans l'environnement 1
Choix
Indicateurs de performance
Correct
0000:00:12.88
Examen du cours Quelles sont certaines des principales contributions de MVISION EDR dans les
enquêtes sur les incidents (choisissez trois) 1
Choix
Faux
0000:00:32.80
Examen du cours Quel tableau de bord MVISION EDR constitue le point de départ principal pour
examiner les nouvelles menaces 1
Choix
Surveillance
Correct
0000:00:18.15
Examen du cours Où dans ePO pouvez-vous confirmer que l'utilisateur dispose d'un compte cloud
valide requis pour MVISION EDR Workspace 1
Choix
Correct
0000:00:13.96
Examen du cours Si vous utilisez McAfee Active Response 2.3 ou version ultérieure, vous pouvez
migrer vers MVISION EDR. Pour migrer complètement vers MVISION EDR et cesser d'utiliser Active
Response, vous pouvez supprimer toutes les extensions Active Response à l'exception de celle-ci. 1
Choix
Client MAR
Correct
0000:00:38.73
Examen du cours Quels avantages MVISION EDR apporte-t-il aux environnements SOC 1
Choix
Faux
0000:00:23.78
Examen du cours Quelles informations contiennent les dossiers d'enquête MVISION EDR 1
Choix
Correct
0000:00:17.24
Cours Examen Quelle fonctionnalité exploite la structure DXL pour obtenir des informations sur une
menace ou une alerte spécifique en temps réel 1
Choix
Correct
0000:00:18.91
Examen du cours Quelles deux parties constituent une expression de recherche dans MVISION EDR 1
Choix
Recherches et déclencheurs
Faux
0000:00:15.23
Examen du cours Quoi La fonctionnalité MVISION EDR utilise les données des appareils qui ont été
collectées en streaming pour aider à analyser comment une menace s'est produite dans le système
et ce qui l'a déclenchée 1
Choix
Recherche historique
Correct
0000:00:21.12
Examen du cours Quelle étape de dépannage rapide pouvez-vous effectuer si un utilisateur signale
que son(ses) client(s) EDR n'envoient pas de traces 1
Choix
Correct
0000:00:13.33
Examen du cours Quel composant du produit est composé de scripts côté client ou d'un autre code
conçu pour renvoyer des informations en réponse aux recherches MVISION EDR 1
Choix
Collectionneurs
Correct
0000:00:21.89
Examen du cours McAfee vous enregistre pour accéder à MVISION à l'aide de votre identifiant.
(Remplissez les espaces vides) 1
Choix
Correct
0000:00:21.42
Examen du cours Quoi Le composant MVISION EDR permet des recherches en temps réel sur les
points de terminaison 1
Choix
Politique
Faux
0000:00:24.78
Examen du cours Quelle source de données doit être configurée après l'installation de MVISION EDR
1
Choix
SIEM
Correct
0000:00:10.96
Examen du cours Quoi Le journal d'exécution des tâches ePO affiche les informations générées
lorsque le package d'installation du client est déployé depuis ePO vers le point de terminaison 1
Choix
McScript.log
Correct
0000:00:13.62