次の認定試験に速く合格する!
簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。
(A)他のセンサー ポリシーが適用されていない場合は、「キャッチ オール」ポリシーとして機能します。
(B)展開前にセンサーの構成設定をテストします。
(C)すべてのセンサー設定をデフォルトにリセットするために使用されます。
(D)サポートされている最も古いバージョンの Falcon Sensor を展開するメカニズム。
(A)すべてのユーザーのすべてのログオンのリスト
(B)ローカル IP とローカル ポートに基づいてデバイスにリモート ログオンしているユーザーのリスト
(C)ユーザーが最後にログインしたエンドポイントのリスト
(D)国に基づいてデバイスにリモートログオンしている一意のユーザーのリスト
(A)スクリプトベースの実行監視
(B)エンジン(完全な可視性)
(C)疑わしいスクリプトとコマンド
(D)ファイルシステムの可視性
(A)センサーの可視性除外
(B)機械学習の除外
(C)IOA 除外
(D)IOC 除外
(A)対応ポリシー
(B)IP 許可リスト管理
(C)封じ込め政策
(D)メンテナンストークン
(A)証明書ピンニングの一般的な干渉源には、プロトコル競合状態やリソース競合などがあります。
(B)証明書の検証を続行するには、HTTPS インターセプションを有効にする必要があります
(C)SSL検査はすべてのFalconトラフィックで実行されるように設定する必要があります
(D)ディープパケットインスペクションなどの一部のネットワーク構成は、証明書の検証に干渉します
(A)ユーザーはセキュリティの質問を設定していません
(B)Falcon は機能制限モードです
(C)メンテナンストークンの有効期限が切れました
(D)SSOユーザー名がFalconのメールアドレスと一致しません
(A)さまざまな機械学習防止設定に基づいて、環境内でブロックされるマルウェアを表示するように設計されています。
(B)アナリストが隔離されたすべてのアイテムを表示し、悪意がないと判断されたアイテムを解放するために使用するダッシュボードです。
(C)機械学習による予防策を確認するためのダッシュボードであり、アクティビティの急増や標的型攻撃の可能性を特定するために使用されます。
(D)管理者に機械学習の積極性設定と実際に隔離されたアイテムの数の概要を素早く提供するために設計されています。
(A)行動ベースの脅威防止スライダーと高度な修復アクションを有効にする必要があります
(B)マルウェア対策とカスタム実行ブロックを有効にする必要があります
(C)マルウェア対策とWindowsマルウェア対策実行ブロックを有効にする必要があります
(D)次世代アンチウイルス防止スライダーと「隔離とセキュリティセンター登録」を有効にする必要があります
(A)センサーは通常通り機能します
(B)センサーはイベントテレメトリなしでも通常通り保護を提供します
(C)センサーは最小限の保護しか提供しない
(D)センサーは保護を提供しず、センサーハートビートイベントのみを収集します。
(A)デフォルトのセンサー更新ポリシーは、センサー更新のテストにのみ使用されます。
(B)デフォルトのセンサー更新ポリシーには、「アンインストールとメンテナンスの保護」機能がありません
(C)デフォルトのセンサー更新ポリシーはデフォルトで無効になっています
(D)デフォルトのセンサー更新ポリシーは「包括的な」ポリシーです
我々は12時間以内ですべてのお問い合わせを答えます。
オンラインサポート時間:( UTC+9 ) 9:00-24:00月曜日から土曜日まで
サポート:現在連絡
