Beruflich Dokumente
Kultur Dokumente
5 Essentials
Kursprüfung Welches MVISION EDR-Dashboard ist der primäre oder Ausgangspunkt für die
Überprüfung neuer Bedrohungen 0
Auswahl
Falsch
0000:00:12.48
Kursprüfung: Wo können Sie in ePO überprüfen, ob der Benutzer über ein gültiges Cloud-Konto
verfügt, das für MVISION EDR Workspace 0 erforderlich ist?
Auswahl
Richtig
0000:00:15.91
Kursprüfung Welche MVISION EDR-Funktion nutzt Daten von Geräten, die auf Streaming-Basis
gesammelt wurden, um bei der Analyse zu helfen, wie eine Bedrohung im System aufgetreten ist und
was sie ausgelöst hat 0
Auswahl
Historische Suche
Richtig
0000:00:16.29
Kursprüfung Hierbei handelt es sich um eine öffentlich zugängliche Wissensdatenbank, die aus
gegnerischen Taktiken und Techniken besteht, die auf Beobachtungen aus der realen Welt basieren 0
Auswahl
Richtig
0000:00:03.62
Kursprüfung Welches Dashboard bietet Analysen zur Nutzung und zum aktuellen Status von
Untersuchungen in der Umgebung 0
Auswahl
Leistungskennzahlen
Richtig
0000:00:09.14
Kursprüfung Welches ePO-Aufgabenausführungsprotokoll zeigt Informationen an, die generiert
werden, wenn das Client-Installationspaket von ePO auf dem Endpunkt 0 bereitgestellt wird?
Auswahl
McScript.log
Richtig
0000:00:14.44
Kursprüfung Wenn Sie McAfee Active Response 2.3 oder höher verwenden, können Sie auf MVISION
EDR migrieren. Um vollständig auf MVISION EDR zu migrieren und Active Response nicht mehr zu
verwenden, können Sie alle Active Response-Erweiterungen außer dieser einen Erweiterung 0
entfernen
Auswahl
DXL ePO-Client
Falsch
0000:00:18.63
Auswahl
Datenaustauschschicht
Richtig
0000:00:06.39
Kursprüfung Welche Datenquelle muss nach der Installation von MVISION EDR 0 konfiguriert
werden?
Auswahl
SIEM
Richtig
0000:00:20.27
Auswahl
Es ermöglicht die Abfrage von Sicherheitsereignissen und Netzwerkflussdaten aus Quellen mehrerer
Anbieter
Falsch
0000:00:10.65
Kursprüfung McAfee registriert Sie mit Ihrer ID für den Zugriff auf MVISION. (Füllen Sie die Lücken
aus) 0
Auswahl
Trellix
Falsch
0000:00:06.47
Auswahl
Volle Sichtbarkeit
Richtig
0000:00:15.46
Kursprüfung Welche Funktion nutzt die DXL-Fabric für Informationen über eine bestimmte
Bedrohung oder Warnung in Echtzeit 0
Auswahl
Untersuchungen
Falsch
0000:00:10.1
Auswahl
Falsch
0000:00:14.70
Kursprüfung Welchen schnellen Fehlerbehebungsschritt können Sie durchführen, wenn ein Benutzer
meldet, dass sein(e) EDR-Client(s) keine Traces senden 0
Auswahl
Richtig
0000:00:12.19
Auswahl
Richtig
0000:00:06.50
Kursprüfung Was sind einige der wichtigsten Beiträge von MVISION EDR bei der Untersuchung von
Vorfällen (wählen Sie drei aus) 0
Auswahl
Falsch
0000:00:08.50
Auswahl
Spielbücher
Falsch
0000:00:07.81
Auswahl
Sammler
Falsch
0000:00:07.73
Kursprüfung Welche Produktkomponente besteht aus clientseitigen Skripten oder anderem Code, die
Informationen als Reaktion auf MVISION EDR-Suchen zurückgeben sollen? 0
Auswahl
Sammler
Richtig
0000:00:11.55
Auswahl
Datenaustauschschicht
Richtig
0000:01:14.73
Kursprüfung Welche voreingestellte McAfee ePO-Richtlinie aktiviert bei Durchsetzung die
NetworkFlow-Datei-Hashing- und Trace-Funktionen? 1
Auswahl
Volle Sichtbarkeit
Richtig
0000:00:50.74
Auswahl
Gebrauchsanweisung
Falsch
0000:00:23.44
Kursprüfung Hierbei handelt es sich um eine öffentlich zugängliche Wissensdatenbank, die aus
gegnerischen Taktiken und Techniken besteht, die auf Beobachtungen aus der realen Welt basieren 1
Auswahl
Richtig
0000:00:13.97
Kursprüfung Welches Dashboard bietet Analysen zur Nutzung und zum aktuellen Status von
Untersuchungen in der Umgebung 1
Auswahl
Leistungskennzahlen
Richtig
0000:00:12.88
Kursprüfung Was sind einige der wichtigsten Beiträge von MVISION EDR bei der Untersuchung von
Vorfällen (wählen Sie drei aus) 1
Auswahl
Falsch
0000:00:32.80
Kursprüfung Welches MVISION EDR-Dashboard ist der primäre oder Ausgangspunkt für die
Überprüfung neuer Bedrohungen? 1
Auswahl
Überwachung
Richtig
0000:00:18.15
Kursprüfung: Wo können Sie in ePO überprüfen, ob der Benutzer über ein gültiges Cloud-Konto
verfügt, das für MVISION EDR Workspace 1 erforderlich ist?
Auswahl
Richtig
0000:00:13.96
Kursprüfung Wenn Sie McAfee Active Response 2.3 oder höher verwenden, können Sie auf MVISION
EDR migrieren. Um vollständig auf MVISION EDR zu migrieren und Active Response nicht mehr zu
verwenden, können Sie alle Active Response-Erweiterungen außer dieser einen Erweiterung 1
entfernen
Auswahl
MAR-Kunde
Richtig
0000:00:38.73
Auswahl
Falsch
0000:00:23.78
Auswahl
Richtig
0000:00:17.24
Kursprüfung Welche Funktion nutzt die DXL-Fabric für Informationen über eine bestimmte
Bedrohung oder Warnung in Echtzeit 1
Auswahl
Echtzeitsuche
Richtig
0000:00:18.91
Falsch
0000:00:15.23
Kursprüfung Welche MVISION EDR-Funktion nutzt Daten von Geräten, die auf Streaming-Basis
gesammelt wurden, um bei der Analyse zu helfen, wie eine Bedrohung im System aufgetreten ist und
was sie ausgelöst hat 1
Auswahl
Historische Suche
Richtig
0000:00:21.12
Kursprüfung Welchen schnellen Fehlerbehebungsschritt können Sie durchführen, wenn ein Benutzer
meldet, dass seine EDR-Clients keine Traces senden? 1
Auswahl
Richtig
0000:00:13.33
Kursprüfung Welche Produktkomponente besteht aus clientseitigen Skripten oder anderem Code, die
darauf ausgelegt sind, Informationen als Reaktion auf MVISION EDR-Suchen zurückzugeben? 1
Auswahl
Sammler
Richtig
0000:00:21.89
Kursprüfung McAfee registriert Sie mit Ihrer ID für den Zugriff auf MVISION. (Füllen Sie die Lücken
aus) 1
Auswahl
Richtig
0000:00:21.42
Auswahl
Politik
Falsch
0000:00:24.78
Kursprüfung Welche Datenquelle muss nach der Installation von MVISION EDR 1 konfiguriert
werden?
Auswahl
SIEM
Richtig
0000:00:10.96
Auswahl
McScript.log
Richtig
0000:00:13.62