Scribd Logo
Importer

Bienvenue sur Scribd !

  • Trellix Endpoint Detection and Response (EDR) 3.5 - Principes Essentiels

    Transféré par

    ScribdTranslations
    45 vues8 pages

    Titre original

    Trellix Endpoint Detection and Response (EDR) 3.5 - Principes essentiels

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    45 vues8 pages

    Trellix Endpoint Detection and Response (EDR) 3.5 - Principes Essentiels

    Transféré par

    ScribdTranslations

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    Trellix Endpoint Detection and Response (EDR) 3.

    5 - Principes essentiels

    Examen du cours Quel tableau de bord MVISION EDR constitue le point de départ principal ou
    principal pour examiner les nouvelles menaces 0

    Choix

    Espace de travail sur les menaces

    Faux

    0000:00:12.48

    Examen du cours Où dans ePO pouvez-vous confirmer que l'utilisateur dispose d'un compte cloud
    valide requis pour MVISION EDR Workspace 0

    Choix

    Dans les paramètres du serveur ePO sous MVISION Cloud Bridge

    Correct

    0000:00:15.91

    Examen du cours Quoi La fonctionnalité MVISION EDR utilise les données des appareils qui ont été
    collectées en streaming pour aider à analyser comment une menace s'est produite dans le système
    et ce qui l'a déclenchée 0

    Choix

    Recherche historique

    Correct

    0000:00:16.29

    Examen de cours Il s'agit d'une base de connaissances accessible au public composée de tactiques et
    de techniques d'adversaire basées sur des observations du monde réel 0

    Choix

    MITTRE ATT amp;CK

    Correct

    0000:00:03.62

    Cours Examen Quel tableau de bord fournit des analyses sur l'utilisation et l'état actuel des enquêtes
    dans l'environnement 0

    Choix

    Indicateurs de performance

    Correct

    0000:00:09.14
    Examen du cours Quoi Le journal d'exécution des tâches ePO affiche les informations générées
    lorsque le package d'installation du client est déployé depuis ePO vers le point de terminaison 0

    Choix

    McScript.log

    Correct

    0000:00:14.44

    Examen du cours Si vous utilisez McAfee Active Response 2.3 ou version ultérieure, vous pouvez
    migrer vers MVISION EDR. Pour migrer complètement vers MVISION EDR et cesser d'utiliser Active
    Response, vous pouvez supprimer toutes les extensions Active Response à l'exception de celle-ci 0.

    Choix

    Client ePO DXL

    Faux

    0000:00:18.63

    Cours Examen Quel composant gère la communication avec les clients de point de terminaison
    MVISION EDR 0

    Choix

    Couche d'échange de données

    Correct

    0000:00:06.39

    Examen du cours Quelle source de données doit être configurée après l'installation de MVISION EDR
    0

    Choix

    SIEM

    Correct

    0000:00:20.27

    Cours Examen Quels avantages MVISION EDR apporte-t-il aux environnements SOC 0

    Choix

    Il permet d'interroger les événements de sécurité et les données de flux réseau provenant de sources
    multifournisseurs.

    Faux

    0000:00:10.65

    Examen du cours McAfee vous enregistre pour accéder à MVISION à l'aide de votre identifiant.
    (Remplissez les espaces) 0

    Choix
    Treillis

    Faux

    0000:00:06.47

    Cours Examen Quelle stratégie McAfee ePO prédéfinie, lorsqu'elle est appliquée, active les
    fonctionnalités de hachage et de trace de fichiers NetworkFlow 0

    Choix

    Visibilité totale

    Correct

    0000:00:15.46

    Cours Examen Quelle fonctionnalité exploite la structure DXL pour obtenir des informations sur une
    menace ou une alerte spécifique en temps réel 0

    Choix

    Enquêtes

    Faux

    0000:00:10.1

    Examen du cours Quelles deux parties constituent une expression de recherche dans MVISION EDR 0

    Choix

    Déclencheurs et réactions

    Faux

    0000:00:14.70

    Examen du cours Quelle étape de dépannage rapide pouvez-vous effectuer si un utilisateur signale
    que son(ses) client(s) EDR n'envoient pas de traces 0

    Choix

    Exécuter une recherche en temps réel avec le collecteur HostInfo

    Correct

    0000:00:12.19

    Examen du cours Quelles informations contiennent les dossiers d'enquête MVISION EDR 0

    Choix

    Toutes les preuves d'activité et les renseignements sur une menace

    Correct

    0000:00:06.50
    Examen du cours Quelles sont certaines des principales contributions de MVISION EDR dans les
    enquêtes sur les incidents (Sélectionnez trois) 0

    Choix

    Connaissances institutionnelles, Manuels d'investigation, Cyber Scorecards

    Faux

    0000:00:08.50

    Examen de cours Que sont les guides d'enquête MVISION EDR 0

    Choix

    Manuels de jeu

    Faux

    0000:00:07.81

    Cours Examen Quoi Le composant MVISION EDR permet des recherches en temps réel sur les points
    de terminaison 0

    Choix

    Collectionneurs

    Faux

    0000:00:07.73

    Examen du cours Quel composant du produit est composé de scripts côté client ou d'un autre code
    conçu pour renvoyer des informations en réponse aux recherches MVISION EDR 0

    Choix

    Collectionneurs

    Correct

    0000:00:11.55

    Examen du cours Quel composant gère la communication avec les clients de point de terminaison
    MVISION EDR 1

    Choix

    Couche d'échange de données

    Correct
    0000:01:14.73

    Examen du cours Quelle stratégie McAfee ePO prédéfinie, lorsqu'elle est appliquée, active les
    fonctionnalités de hachage et de traçage de fichiers NetworkFlow 1

    Choix

    Visibilité totale

    Correct

    0000:00:50.74

    Examen du cours Que sont les guides d'enquête MVISION EDR 1

    Choix

    Mode d'emploi

    Faux

    0000:00:23.44

    Examen de cours Il s'agit d'une base de connaissances accessible au public composée de tactiques et
    de techniques d'adversaire basées sur des observations du monde réel 1.

    Choix

    MITTRE ATT amp;CK

    Correct

    0000:00:13.97

    Cours Examen Quel tableau de bord fournit des analyses sur l'utilisation et l'état actuel des enquêtes
    dans l'environnement 1

    Choix

    Indicateurs de performance

    Correct

    0000:00:12.88

    Examen du cours Quelles sont certaines des principales contributions de MVISION EDR dans les
    enquêtes sur les incidents (choisissez trois) 1

    Choix

    Connaissances institutionnelles, Cyber Scorecards, Orchestration intelligente

    Faux

    0000:00:32.80

    Examen du cours Quel tableau de bord MVISION EDR constitue le point de départ principal pour
    examiner les nouvelles menaces 1

    Choix
    Surveillance

    Correct

    0000:00:18.15

    Examen du cours Où dans ePO pouvez-vous confirmer que l'utilisateur dispose d'un compte cloud
    valide requis pour MVISION EDR Workspace 1

    Choix

    Dans les paramètres du serveur ePO sous MVISION Cloud Bridge

    Correct

    0000:00:13.96

    Examen du cours Si vous utilisez McAfee Active Response 2.3 ou version ultérieure, vous pouvez
    migrer vers MVISION EDR. Pour migrer complètement vers MVISION EDR et cesser d'utiliser Active
    Response, vous pouvez supprimer toutes les extensions Active Response à l'exception de celle-ci. 1

    Choix

    Client MAR

    Correct

    0000:00:38.73

    Examen du cours Quels avantages MVISION EDR apporte-t-il aux environnements SOC 1

    Choix

    Fournit un environnement sandbox pour l'analyse statique

    Faux

    0000:00:23.78

    Examen du cours Quelles informations contiennent les dossiers d'enquête MVISION EDR 1

    Choix

    Toutes les preuves d'activité et les renseignements sur une menace

    Correct

    0000:00:17.24

    Cours Examen Quelle fonctionnalité exploite la structure DXL pour obtenir des informations sur une
    menace ou une alerte spécifique en temps réel 1

    Choix

    Recherche en temps réel

    Correct

    0000:00:18.91
    Examen du cours Quelles deux parties constituent une expression de recherche dans MVISION EDR 1

    Choix

    Recherches et déclencheurs

    Faux

    0000:00:15.23

    Examen du cours Quoi La fonctionnalité MVISION EDR utilise les données des appareils qui ont été
    collectées en streaming pour aider à analyser comment une menace s'est produite dans le système
    et ce qui l'a déclenchée 1

    Choix

    Recherche historique

    Correct

    0000:00:21.12

    Examen du cours Quelle étape de dépannage rapide pouvez-vous effectuer si un utilisateur signale
    que son(ses) client(s) EDR n'envoient pas de traces 1

    Choix

    Exécuter une recherche en temps réel avec le collecteur HostInfo

    Correct

    0000:00:13.33

    Examen du cours Quel composant du produit est composé de scripts côté client ou d'un autre code
    conçu pour renvoyer des informations en réponse aux recherches MVISION EDR 1

    Choix

    Collectionneurs

    Correct

    0000:00:21.89

    Examen du cours McAfee vous enregistre pour accéder à MVISION à l'aide de votre identifiant.
    (Remplissez les espaces vides) 1

    Choix

    E-mail

    Correct

    0000:00:21.42

    Examen du cours Quoi Le composant MVISION EDR permet des recherches en temps réel sur les
    points de terminaison 1

    Choix
    Politique

    Faux

    0000:00:24.78

    Examen du cours Quelle source de données doit être configurée après l'installation de MVISION EDR
    1

    Choix

    SIEM

    Correct

    0000:00:10.96

    Examen du cours Quoi Le journal d'exécution des tâches ePO affiche les informations générées
    lorsque le package d'installation du client est déployé depuis ePO vers le point de terminaison 1

    Choix

    McScript.log

    Correct

    0000:00:13.62

    Vous aimerez peut-être aussi