Trellix Endpoint Detection and Response (EDR) 3.

5 Essentials

Kursprüfung Welches MVISION EDR-Dashboard ist der primäre oder Ausgangspunkt für die
Überprüfung neuer Bedrohungen 0

Auswahl

Arbeitsbereich für Bedrohungen

Falsch

0000:00:12.48

Kursprüfung: Wo können Sie in ePO überprüfen, ob der Benutzer über ein gültiges Cloud-Konto
verfügt, das für MVISION EDR Workspace 0 erforderlich ist?

Auswahl

In den ePO-Servereinstellungen unter MVISION Cloud Bridge

Richtig

0000:00:15.91

Kursprüfung Welche MVISION EDR-Funktion nutzt Daten von Geräten, die auf Streaming-Basis
gesammelt wurden, um bei der Analyse zu helfen, wie eine Bedrohung im System aufgetreten ist und
was sie ausgelöst hat 0

Auswahl

Historische Suche

Richtig

0000:00:16.29

Kursprüfung Hierbei handelt es sich um eine öffentlich zugängliche Wissensdatenbank, die aus
gegnerischen Taktiken und Techniken besteht, die auf Beobachtungen aus der realen Welt basieren 0

Auswahl

MITTRE ATT amp;CK

Richtig

0000:00:03.62

Kursprüfung Welches Dashboard bietet Analysen zur Nutzung und zum aktuellen Status von
Untersuchungen in der Umgebung 0

Auswahl

Leistungskennzahlen

Richtig

0000:00:09.14
Kursprüfung Welches ePO-Aufgabenausführungsprotokoll zeigt Informationen an, die generiert
werden, wenn das Client-Installationspaket von ePO auf dem Endpunkt 0 bereitgestellt wird?

Auswahl

McScript.log

Richtig

0000:00:14.44

Kursprüfung Wenn Sie McAfee Active Response 2.3 oder höher verwenden, können Sie auf MVISION
EDR migrieren. Um vollständig auf MVISION EDR zu migrieren und Active Response nicht mehr zu
verwenden, können Sie alle Active Response-Erweiterungen außer dieser einen Erweiterung 0
entfernen

Auswahl

DXL ePO-Client

Falsch

0000:00:18.63

Kursprüfung Welche Komponente übernimmt die Kommunikation mit MVISION EDR-Endpunkt-

Clients 0

Auswahl

Datenaustauschschicht

Richtig

0000:00:06.39

Kursprüfung Welche Datenquelle muss nach der Installation von MVISION EDR 0 konfiguriert
werden?

Auswahl

SIEM

Richtig

0000:00:20.27

Kursprüfung Welchen Nutzen bietet MVISION EDR für SOC-Umgebungen 0

Auswahl

Es ermöglicht die Abfrage von Sicherheitsereignissen und Netzwerkflussdaten aus Quellen mehrerer
Anbieter

Falsch

0000:00:10.65

Kursprüfung McAfee registriert Sie mit Ihrer ID für den Zugriff auf MVISION. (Füllen Sie die Lücken
aus) 0
Auswahl

Trellix

Falsch

0000:00:06.47

Kursprüfung Welche voreingestellte McAfee ePO-Richtlinie aktiviert bei Durchsetzung die

NetworkFlow-Datei-Hashing- und Trace-Funktionen 0

Auswahl

Volle Sichtbarkeit

Richtig

0000:00:15.46

Kursprüfung Welche Funktion nutzt die DXL-Fabric für Informationen über eine bestimmte
Bedrohung oder Warnung in Echtzeit 0

Auswahl

Untersuchungen

Falsch

0000:00:10.1

Kursprüfung Welche zwei Teile bilden einen Suchausdruck in MVISION EDR 0?

Auswahl

Auslöser und Reaktionen

Falsch

0000:00:14.70

Kursprüfung Welchen schnellen Fehlerbehebungsschritt können Sie durchführen, wenn ein Benutzer
meldet, dass sein(e) EDR-Client(s) keine Traces senden 0

Auswahl

Führen Sie eine Echtzeitsuche mit dem HostInfo-Collector aus

Richtig

0000:00:12.19

Kursprüfung Welche Informationen enthalten MVISION EDR-Untersuchungsfälle 0

Auswahl

Alle Aktivitätsbeweise und Informationen zu einer Bedrohung

Richtig

0000:00:06.50
Kursprüfung Was sind einige der wichtigsten Beiträge von MVISION EDR bei der Untersuchung von
Vorfällen (wählen Sie drei aus) 0

Auswahl

Institutionelles Wissen, investigative Playbooks, Cyber Scorecards

Falsch

0000:00:08.50

Kursprüfung Was sind MVISION EDR-Untersuchungsleitfäden 0

Auswahl

Spielbücher

Falsch

0000:00:07.81

Kursprüfung Welche MVISION EDR-Komponente ermöglicht Echtzeitsuchen über die Endpunkte 0

Auswahl

Sammler

Falsch

0000:00:07.73

Kursprüfung Welche Produktkomponente besteht aus clientseitigen Skripten oder anderem Code, die
Informationen als Reaktion auf MVISION EDR-Suchen zurückgeben sollen? 0

Auswahl

Sammler

Richtig

0000:00:11.55

Kursprüfung Welche Komponente übernimmt die Kommunikation mit MVISION EDR-Endpunkt-

Clients 1

Auswahl

Datenaustauschschicht

Richtig

0000:01:14.73
Kursprüfung Welche voreingestellte McAfee ePO-Richtlinie aktiviert bei Durchsetzung die
NetworkFlow-Datei-Hashing- und Trace-Funktionen? 1

Auswahl

Volle Sichtbarkeit

Richtig

0000:00:50.74

Kursprüfung Was sind MVISION EDR-Untersuchungsleitfäden 1?

Auswahl

Gebrauchsanweisung

Falsch

0000:00:23.44

Kursprüfung Hierbei handelt es sich um eine öffentlich zugängliche Wissensdatenbank, die aus
gegnerischen Taktiken und Techniken besteht, die auf Beobachtungen aus der realen Welt basieren 1

Auswahl

MITTRE ATT amp;CK

Richtig

0000:00:13.97

Kursprüfung Welches Dashboard bietet Analysen zur Nutzung und zum aktuellen Status von
Untersuchungen in der Umgebung 1

Auswahl

Leistungskennzahlen

Richtig

0000:00:12.88

Kursprüfung Was sind einige der wichtigsten Beiträge von MVISION EDR bei der Untersuchung von
Vorfällen (wählen Sie drei aus) 1

Auswahl

Institutionelles Wissen, Cyber Scorecards, intelligente Orchestrierung

Falsch

0000:00:32.80

Kursprüfung Welches MVISION EDR-Dashboard ist der primäre oder Ausgangspunkt für die
Überprüfung neuer Bedrohungen? 1

Auswahl

Überwachung
Richtig

0000:00:18.15

Kursprüfung: Wo können Sie in ePO überprüfen, ob der Benutzer über ein gültiges Cloud-Konto
verfügt, das für MVISION EDR Workspace 1 erforderlich ist?

Auswahl

In den ePO-Servereinstellungen unter MVISION Cloud Bridge

Richtig

0000:00:13.96

Kursprüfung Wenn Sie McAfee Active Response 2.3 oder höher verwenden, können Sie auf MVISION
EDR migrieren. Um vollständig auf MVISION EDR zu migrieren und Active Response nicht mehr zu
verwenden, können Sie alle Active Response-Erweiterungen außer dieser einen Erweiterung 1
entfernen

Auswahl

MAR-Kunde

Richtig

0000:00:38.73

Kursprüfung Welche Vorteile bietet MVISION EDR für SOC-Umgebungen? 1

Auswahl

Bietet eine Sandbox-Umgebung für statische Analysen

Falsch

0000:00:23.78

Kursprüfung Welche Informationen enthalten MVISION EDR-Untersuchungsfälle 1

Auswahl

Alle Aktivitätsbeweise und Informationen zu einer Bedrohung

Richtig

0000:00:17.24

Kursprüfung Welche Funktion nutzt die DXL-Fabric für Informationen über eine bestimmte
Bedrohung oder Warnung in Echtzeit 1

Auswahl

Echtzeitsuche

Richtig

0000:00:18.91

Kursprüfung Welche zwei Teile bilden einen Suchbegriff in MVISION EDR 1?

Auswahl

Suchen und Auslöser

Falsch

0000:00:15.23

Kursprüfung Welche MVISION EDR-Funktion nutzt Daten von Geräten, die auf Streaming-Basis
gesammelt wurden, um bei der Analyse zu helfen, wie eine Bedrohung im System aufgetreten ist und
was sie ausgelöst hat 1

Auswahl

Historische Suche

Richtig

0000:00:21.12

Kursprüfung Welchen schnellen Fehlerbehebungsschritt können Sie durchführen, wenn ein Benutzer
meldet, dass seine EDR-Clients keine Traces senden? 1

Auswahl

Führen Sie eine Echtzeitsuche mit dem HostInfo-Collector aus

Richtig

0000:00:13.33

Kursprüfung Welche Produktkomponente besteht aus clientseitigen Skripten oder anderem Code, die
darauf ausgelegt sind, Informationen als Reaktion auf MVISION EDR-Suchen zurückzugeben? 1

Auswahl

Sammler

Richtig

0000:00:21.89

Kursprüfung McAfee registriert Sie mit Ihrer ID für den Zugriff auf MVISION. (Füllen Sie die Lücken
aus) 1

Auswahl

Email

Richtig

0000:00:21.42

Kursprüfung Welche MVISION EDR-Komponente ermöglicht Echtzeitsuchen über die Endpunkte 1

Auswahl

Politik

Falsch
0000:00:24.78

Kursprüfung Welche Datenquelle muss nach der Installation von MVISION EDR 1 konfiguriert
werden?

Auswahl

SIEM

Richtig

0000:00:10.96

Kursprüfung Welches ePO-Aufgabenausführungsprotokoll zeigt Informationen an, die generiert

werden, wenn das Client-Installationspaket von ePO auf dem Endpunkt 1 bereitgestellt wird?

Auswahl

McScript.log

Richtig

0000:00:13.62