[Vollversion] 2023 neue CCFR-201 Actual Exam Dumps, CrowdStrike Practice Test [Q12-Q32]

Oktober 13, 2023 examdumps 0 Kommentar

Schlagwörter: CCFR-201 neueste Prüfung pdf, CCFR-201 zuverlässiger Test Bootcamp, CCFR-201 zuverlässige Testfrage, CCFR-201 Test Laborfragen

4.7/5 - (12 Stimmen)

[Vollversion] 2023 neue CCFR-201 Prüfungsdumps, CrowdStrike Praxistest

Studie HIGH Quality CCFR-201 Free Study Guides und Exams Tutorials

Q12. Was sind Ereignis-Aktionen?

Automatisierte Suchvorgänge, die dazu verwendet werden können, zwischen verwandten Ereignissen und Suchvorgängen zu wechseln

Pivotierbare Hyperlinks in einer Hostsuche verfügbar

Benutzerdefinierte Abfragen von Ereignisdaten, die vom aktuell angemeldeten Falcon-Benutzer mit Lesezeichen versehen wurden

Rohe Falcon-Ereignisdaten

Q13. Was können Sie mit den IOA-Ausschlüssen erreichen?

Reduzierung von Fehlalarmen auf der Grundlage der Next-Gen Antivirus-Einstellungen in der Präventionsrichtlinie

Verringerung falsch-positiver Ergebnisse bei der Erkennung von Verhaltensmustern, die nur auf IOA basieren

Verringerung von Fehlalarmen bei verhaltensbedingten Erkennungen durch IOA-basierte Erkennungen auf der Grundlage eines Datei-Hashes

Verringerung falsch-positiver Ergebnisse von Verhaltenserkennungen, die nur von benutzerdefinierten IOA- und OverWatch-Erkennungen stammen

Q14. Sie werden von einem Drittanbieter benachrichtigt, dass ein Programm möglicherweise Datenverkehr zu einer bösartigen Domain umgeleitet hat. Welche Falcon-Seite hilft Ihnen bei der Suche nach Informationen zu Domain-Anfragen im Zusammenhang mit dieser Meldung?

Falke X

Untersuchen Sie

Entdecken Sie

Spotlight

Q15. Nachdem Sie von einer Erkennung zu einer Ereignissuche gewechselt sind, finden Sie das Ereignis ProcessRollup2. Welche beiden Feldwerte müssen Sie abrufen, um eine Suche in der Prozess-Zeitleiste durchzuführen, damit Sie feststellen können, was der Prozess gemacht hat?

SHA256 und TargetProcessld_decimal

SHA256 und ParentProcessld_decimal

Beihilfe und ParentProcessld_decimal

Beihilfe und TargetProcessld_decimal

Q16. Was ist der schnellste Weg, um zu erkennen, wie Kinder und Geschwister Informationen verarbeiten?

Wählen Sie die Option Ereignissuche. Wählen Sie dann aus den Ereignis-Aktionen die Option Zugehörige Ereignisdaten anzeigen (aus TargetProcessld_decimal)

Wählen Sie Vollständige Erkennungsdetails aus der Erkennung

Klicken Sie mit der rechten Maustaste auf den Prozess und wählen Sie "Prozesskette folgen".

Wählen Sie die Funktion Prozesszeitleiste, geben Sie die AID. Zielprozess-ID und übergeordnete Prozess-ID

Q17. Welche Informationen sind in einer Prozesszeitleiste enthalten?

Alle Cloud-fähigen prozessbezogenen Ereignisse innerhalb eines bestimmten Zeitrahmens

Alle cloudfähigen Ereignisse für einen bestimmten Host

Nur Erkennung prozessbezogener Ereignisse innerhalb eines bestimmten Zeitrahmens

Eine Ansicht der Aktivitäten auf Mac- oder Linux-Hosts

Q18. Die Funktion der Machine Learning Exclusions ist ___________.

alle Erkennungen für eine bestimmte Muster-ID stoppen

alle Sensordatenerfassung für den/die entsprechenden Pfad/Pfade stoppen

Stoppen Sie alle Machine Learning-Präventionsmaßnahmen, aber eine Erkennung wird weiterhin generiert und die Dateien werden weiterhin in die CrowdStrike Cloud hochgeladen.

alle ML-basierten Erkennungen und Präventivmaßnahmen für den/die übereinstimmenden Pfad/Pfade zu stoppen und/oder zu verhindern, dass Dateien in die CrowdStrike Cloud hochgeladen werden

Q19. Welches Dashboard-Element der Executive Summary zeigt an, dass Sensoren mit nicht unterstützten Versionen laufen?

Erkennungen nach Schweregrad

Inaktive Sensoren

Sensoren in RFM

Aktive Sensoren

Q20. Die Prozessaktivitätsansicht bietet eine zeilen- und spaltenweise Ansicht der in einer Erkennung erzeugten Ereignisse.
Warum könnte dies hilfreich sein?

Die Prozessaktivitätsansicht erstellt eine konsolidierte Ansicht aller Erkennungsereignisse für diesen Prozess, die zur weiteren Analyse exportiert werden kann

In der Prozessaktivitätsansicht wird die Erkennungszeit der frühesten aufgezeichneten Aktivität angezeigt, die auf den ersten betroffenen Computer hinweisen könnte

Die Prozessaktivitätsansicht erstellt nur eine Zusammenfassung der von einem Prozess geladenen Dynamic Link Libraries (DLLs)

Die Prozessaktivitätsansicht erstellt nur eine Zählung der Ereignistypen, was beim Scoping des Ereignisses nützlich sein kann

Q21. Welche Arten von Ereignissen werden von einer Prozesszeitleiste zurückgegeben?

Nur Erkennungsereignisse

Alle cloudfähigen Ereignisse

Nur Ereignisse verarbeiten

Nur Netzereignisse

Q22. Was bewirkt das Umschalten von einer Erkennung auf eine Ereignissuche?

Es gibt Ihnen die Möglichkeit, schnell nach ähnlichen Ereignissen an anderen Endpunkten zu suchen

Sie führt Sie zu den rohen Insight-Ereignisdaten und bietet Ihnen eine Reihe von Ereignis-Aktionen

Es führt Sie zu einer Prozess-Zeitleiste für diese Erkennung, so dass Sie alle damit verbundenen Ereignisse sehen können

Sie können einen Ereignistyp eingeben, z. B. DNS-Anfrage oder ASEP-Schreiben, und nach diesen Ereignissen innerhalb der Erkennung suchen

Q23. Wie lange bleiben die Erkennungsdaten in der CrowdStrike Cloud, bevor die Löschung beginnt?

90 Tage

45 Tage

30 Tage

14 Tage

Q24. Wie lange werden unter Quarantäne gestellte Dateien in der CrowdStrike Cloud gespeichert?

45 Tage

90 Tage

Tage

In Quarantäne gestellte Dateien werden nicht gelöscht

Q25. Welche der folgenden Filter sind bei der Überprüfung einer Host-Zeitleiste verfügbar?

Schweregrad

Ereignis-Typen

Name des Benutzers

Erkennung ID

Q26. Wie sind die Prozesse auf derselben Ebene angeordnet (unten 'VMTOOLSD.EXE' bis oben CMD.EXE')?

Prozess-ID (absteigend, höchste am Ende)

Gestartete Zeit (absteigend, neueste Zeit ganz unten)

Startzeitpunkt (aufsteigend, jüngstes zuoberst)

Prozess-ID (aufsteigend, höchste zuoberst)

Q27. Bei der Untersuchung eines rohen DNS-Anfrageereignisses sehen Sie ein Feld namens ContextProcessld_decimal. Was ist der Zweck dieses Feldes?

Er enthält den Wert TargetProcessld_decimal für andere verwandte Ereignisse

Er enthält einen internen Wert, der für eine Untersuchung nicht nützlich ist

Sie enthält den ContextProcessld_decimal-Wert für den übergeordneten Prozess, der die DNS-Anfrage gestellt hat

Sie enthält den TargetProcessld_decimal-Wert für den Prozess, der die DNS-Anfrage gestellt hat

Q28. Welche Aussage bezüglich einer aus der Quarantäne freigegebenen Datei ist WAHR?

Innerhalb von 14 Tagen nach der Entlassung sind keine Hinrichtungen erlaubt.

Es darf auf allen Hosts ausgeführt werden

Sie wird gelöscht

Es wird keine zukünftigen Erkennungen durch maschinelles Lernen auf dem zugehörigen Host erzeugen

Q29. Welche der folgenden Optionen ist im Tool Hash Search unter Process Executions aufgeführt?

Betriebssystem

Datei-Signatur

Befehlszeile

Sensor-Version

Q30. Der Hauptzweck einer Hash-Suche besteht darin,:

alle Netzwerkverbindungen zu ermitteln

die mit einer Detektion verbundenen Prozesse zu überprüfen

den Ursprung der Entdeckung zu bestimmen

Informationen über die Tätigkeit eines Hashs zu überprüfen

Q31. Wie exportieren Sie, abgesehen von einer Prozesszeitleiste oder einer Ereignissuche, Prozessereignisdaten aus einer Erkennung in
.CSV-Format?

Sie können keine detaillierten Ereignisdaten aus einer Erkennung exportieren, Sie müssen die Prozess-Zeitleiste oder eine Ereignissuche verwenden.

In Full Detection Details erweitern Sie die Knoten des Prozessbaums, den Sie erweitern möchten, und klicken dann auf die Schaltfläche "Export Process Events".

In Full Detection Details wählen Sie die Option "View Process Activity" und exportieren dann aus dieser Ansicht

Klicken Sie im Detektions-Dashboard mit der rechten Maustaste auf den Ereignistyp, den Sie exportieren möchten, und wählen Sie CSV.JSON oder XML

Q32. Welche Aktion wird verwendet, wenn Sie einen Präventions-Hash zur späteren Verwendung speichern möchten?

Immer blockieren

Niemals blockieren

Immer zulassen

Keine Aktion