Trellix Endpoint Detection and Response (EDR) 3.5 Essentials
Trellix Endpoint Detection and Response (EDR) 3.5 Essentials
Trellix Endpoint Detection and Response (EDR) 3.5 Essentials
5 Essentials
Exame do curso Qual painel do MVISION EDR é o principal ou ponto de partida para a revisão de
novas ameaças 0
Escolha
Errado
0000:00:12.48
Exame do curso Onde no ePO você pode validar se o usuário tem uma conta de nuvem válida
necessária para o MVISION EDR Workspace 0
Escolha
Correto
0000:00:15.91
Exame do curso O que o recurso MVISION EDR utiliza dados de dispositivos que foram coletados em
streaming para auxiliar na análise de como uma ameaça ocorreu no sistema e o que a desencadeou 0
Escolha
Pesquisa histórica
Correto
0000:00:16.29
Exame do curso Que é uma base de conhecimento acessível publicamente que consiste em táticas e
técnicas adversárias baseadas em observações do mundo real 0
Escolha
Correto
0000:00:03.62
Exame do curso Qual painel fornece análises sobre o uso e o status atual das investigações no
ambiente 0
Escolha
Métricas de desempenho
Correto
0000:00:09.14
Exame do curso O log de execução de tarefas do ePO mostra informações geradas quando o pacote
de instalação do cliente é implantado do ePO para o endpoint 0
Escolha
McScript.log
Correto
0000:00:14.44
Exame do curso Se você estiver usando o McAfee Active Response 2.3 ou posterior, poderá migrar
para o MVISION EDR. Para migrar completamente para o MVISION EDR e parar de usar o Active
Response, você pode remover todas as extensões do Active Response, exceto esta extensão 0
Escolha
Errado
0000:00:18.63
Exame do curso Qual componente lida com a comunicação com clientes endpoint MVISION EDR 0
Escolha
Correto
0000:00:06.39
Exame do curso Qual fonte de dados deve ser configurada após a instalação do MVISION EDR 0
Escolha
SIM
Correto
0000:00:20.27
Exame do curso Quais benefícios o MVISION EDR oferece aos ambientes SOC 0
Escolha
Ele permite a consulta de eventos de segurança e dados de fluxo de rede de fontes de vários
fornecedores
Errado
0000:00:10.65
Exame do curso A McAfee registra você para acesso ao MVISION usando seu ID. (Preencha os
espaços em branco) 0
Escolha
Trelix
Errado
0000:00:06.47
Exame do curso Qual política predefinida do McAfee ePO, quando aplicada, ativa os recursos de
hashing e rastreamento de arquivos do NetworkFlow 0
Escolha
Visibilidade total
Correto
0000:00:15.46
Exame do curso Qual recurso aproveita a estrutura do DXL para obter informações sobre uma
ameaça ou alerta específico em tempo real 0
Escolha
Investigações
Errado
0000:00:10.1
Exame do curso Quais duas partes constituem uma expressão de pesquisa no MVISION EDR 0
Escolha
Gatilhos e reações
Errado
0000:00:14.70
Exame do curso Que etapa rápida de solução de problemas você pode executar se um usuário relatar
que seus clientes EDR não estão enviando rastreamentos 0
Escolha
Correto
0000:00:12.19
Escolha
Correto
0000:00:06.50
Exame do curso Quais são algumas das principais contribuições do MVISION EDR nas investigações
de incidentes (selecione três) 0
Escolha
Errado
0000:00:08.50
Escolha
Manuais
Errado
0000:00:07.81
Exame do curso Qual componente MVISION EDR permite pesquisas em tempo real nos endpoints 0
Escolha
Colecionadores
Errado
0000:00:07.73
Exame do curso Qual componente do produto é composto de scripts do lado do cliente ou outro
código projetado para retornar informações em resposta a pesquisas do MVISION EDR 0
Escolha
Colecionadores
Correto
0000:00:11.55
Exame do curso Qual componente lida com a comunicação com clientes endpoint MVISION EDR 1
Escolha
Correto
0000:01:14.73
Exame do curso Qual política predefinida do McAfee ePO, quando aplicada, ativa os recursos de
hashing e rastreamento de arquivos do NetworkFlow 1
Escolha
Visibilidade total
Correto
0000:00:50.74
Escolha
Instruções de uso
Errado
0000:00:23.44
Exame do curso Que é uma base de conhecimento acessível ao público que consiste em táticas e
técnicas adversárias baseadas em observações do mundo real 1
Escolha
Correto
0000:00:13.97
Exame do curso Qual painel fornece análises sobre o uso e o status atual das investigações no
ambiente 1
Escolha
Métricas de desempenho
Correto
0000:00:12.88
Exame do curso Quais são algumas das principais contribuições do MVISION EDR nas investigações
de incidentes (selecione três) 1
Escolha
Errado
0000:00:32.80
Exame do curso Qual painel do MVISION EDR é o principal ou ponto de partida para a revisão de
novas ameaças 1
Escolha
Monitoramento
Correto
0000:00:18.15
Exame do curso Onde no ePO você pode validar se o usuário tem uma conta de nuvem válida
necessária para o MVISION EDR Workspace 1
Escolha
Correto
0000:00:13.96
Exame do curso Se você estiver usando o McAfee Active Response 2.3 ou posterior, poderá migrar
para o MVISION EDR. Para migrar completamente para o MVISION EDR e parar de usar o Active
Response, você pode remover todas as extensões do Active Response, exceto esta extensão 1
Escolha
Cliente MAR
Correto
0000:00:38.73
Exame do curso Quais benefícios o MVISION EDR oferece aos ambientes SOC 1
Escolha
Errado
0000:00:23.78
Escolha
Correto
0000:00:17.24
Exame do curso Qual recurso aproveita a estrutura do DXL para obter informações sobre uma
ameaça ou alerta específico em tempo real 1
Escolha
Correto
0000:00:18.91
Exame do curso Quais duas partes constituem uma expressão de pesquisa no MVISION EDR 1
Escolha
Pesquisas e gatilhos
Errado
0000:00:15.23
Exame do curso O que o recurso MVISION EDR utiliza dados de dispositivos que foram coletados em
streaming para auxiliar na análise de como uma ameaça ocorreu no sistema e o que a desencadeou 1
Escolha
Pesquisa histórica
Correto
0000:00:21.12
Exame do curso Que etapa rápida de solução de problemas você pode executar se um usuário relatar
que seus clientes EDR não estão enviando rastreamentos 1
Escolha
Correto
0000:00:13.33
Exame do curso Qual componente do produto é composto de scripts do lado do cliente ou outro
código projetado para retornar informações em resposta a pesquisas do MVISION EDR 1
Escolha
Colecionadores
Correto
0000:00:21.89
Exame do curso A McAfee registra você para acesso ao MVISION usando seu ID. (Preencha os
espaços em branco) 1
Escolha
Correto
0000:00:21.42
Exame do curso Qual componente MVISION EDR permite pesquisas em tempo real nos endpoints 1
Escolha
Política
Errado
0000:00:24.78
Exame do curso Qual fonte de dados deve ser configurada após a instalação do MVISION EDR 1
Escolha
SIM
Correto
0000:00:10.96
Exame do curso O log de execução de tarefa do ePO mostra informações geradas quando o pacote
de instalação do cliente é implantado do ePO para o endpoint 1
Escolha
McScript.log
Correto
0000:00:13.62