[풀 버전] 2023 년 새로운 CCFR-201 실제 시험 덤프, CrowdStrike 모의고사 [Q12-Q32]

10월 13, 2023 examdumps 0 댓글

4.7/5 - (12 투표)

[풀 버전] 2023 년 새로운 CCFR-201 실제 시험 덤프, CrowdStrike 모의고사

고품질 CCFR-201 무료 학습 가이드 및 시험 자습서 공부하기

Q12. 이벤트 액션이란 무엇인가요?

관련 이벤트와 검색 간에 피벗하는 데 사용할 수 있는 자동 검색

호스트 검색에서 피벗 가능한 하이퍼링크 사용 가능

현재 로그인한 Falcon 사용자가 북마크한 사용자 지정 이벤트 데이터 쿼리

원시 Falcon 이벤트 데이터

Q13. IOA 제외를 통해 얻을 수 있는 이점은 무엇인가요?

예방 정책의 차세대 안티바이러스 설정을 기반으로 오탐지 줄이기

IOA 기반 탐지에서만 행동 탐지의 오탐지 감소

파일 해시를 기반으로 하는 IOA 기반 탐지에서 행동 탐지의 오탐지 감소

사용자 지정 IOA 및 OverWatch 탐지에서만 행동 탐지의 오탐지 감소

Q14. 제3자로부터 어떤 프로그램이 악성 도메인으로 트래픽을 리디렉션했을 수 있다는 알림을 받았습니다. 이 알림과 관련된 도메인 요청 정보를 검색하는 데 도움이 되는 Falcon 페이지는 어디인가요?

Falcon X

조사

발견하기

스포트라이트

Q15. 탐색에서 이벤트 검색으로 피벗한 후 ProcessRollup2 이벤트를 찾습니다. 프로세스 타임라인 검색을 수행하여 프로세스가 수행 중인 작업을 파악하려면 어떤 두 가지 필드 값을 가져와야 하나요?

SHA256 및 TargetProcessld_decimal

SHA256 및 ParentProcessld_decimal

지원 및 ParentProcessld_decimal

지원 및 TargetProcessld_decimal

Q16. 탐지에서 자녀 및 형제자매 프로세스 정보를 가장 빠르게 확인할 수 있는 방법은 무엇인가요?

이벤트 검색 옵션을 선택합니다. 그런 다음 이벤트 작업에서 연관된 이벤트 데이터 표시(TargetProcessld_decimal에서)를 선택합니다.

탐지에서 전체 탐지 세부 정보를 선택합니다.

프로세스를 마우스 오른쪽 버튼으로 클릭하고 "프로세스 체인 따르기"를 선택합니다.

프로세스 타임라인 기능을 선택하고 AID를 입력합니다. 대상 프로세스 ID 및 상위 프로세스 ID를 입력합니다.

Q17. 프로세스 타임라인에는 어떤 정보가 포함되나요?

지정된 기간 내에 클라우드에 저장 가능한 모든 프로세스 관련 이벤트

특정 호스트에 대해 클라우드 가능한 모든 이벤트

주어진 시간 내에 탐지 프로세스 관련 이벤트만 표시합니다.

Mac 또는 Linux 호스트의 활동 보기

Q18. 머신 러닝 제외의 기능은___________.

특정 패턴 ID에 대한 모든 탐지 중지

일치하는 경로에 대한 모든 센서 데이터 수집을 중지합니다.

모든 머신 러닝 예방을 중지해도 탐지는 계속 생성되고 파일은 계속 CrowdStrike 클라우드에 업로드됩니다.

일치하는 경로에 대한 모든 ML 기반 탐지 및 예방을 중지하거나 파일이 CrowdStrike 클라우드에 업로드되는 것을 중지합니다.

Q19. 지원되지 않는 버전으로 실행 중인 센서를 나타내는 요약 대시보드 항목은 무엇인가요?

심각도별 탐지

비활성 센서

RFM의 센서

액티브 센서

Q20. 프로세스 활동 보기는 탐지에서 생성된 이벤트의 행과 열 스타일 보기를 제공합니다.
이것이 왜 도움이 될까요?

프로세스 활동 보기는 추가 분석을 위해 내보낼 수 있는 해당 프로세스의 모든 탐지 이벤트에 대한 통합 보기를 만듭니다.

프로세스 활동 보기에는 가장 먼저 기록된 활동의 감지 시간이 표시되며, 이는 가장 먼저 영향을 받은 머신을 나타낼 수 있습니다.

프로세스 활동 보기는 프로세스에서 로드한 동적 링크 라이브러리(DLL)에 대한 요약만 만듭니다.

프로세스 활동 보기는 이벤트 범위 지정 시 유용할 수 있는 이벤트 유형 수만 생성합니다.

Q21. 프로세스 타임라인에서 반환되는 이벤트 유형은 무엇인가요?

탐지 이벤트만

클라우드 가능한 모든 이벤트

이벤트만 처리

네트워크 이벤트만

Q22. 탐지에서 이벤트 검색으로 피벗하면 어떤 작업이 수행되나요?

다른 엔드포인트에서 유사한 이벤트를 빠르게 검색할 수 있는 기능을 제공합니다.

원시 인사이트 이벤트 데이터로 이동하여 다양한 이벤트 작업을 제공합니다.

해당 탐지에 대한 프로세스 타임라인으로 이동하여 모든 관련 이벤트를 확인할 수 있습니다.

DNS 요청 또는 ASEP 쓰기와 같은 이벤트 유형을 입력하고 탐지 내에서 해당 이벤트를 검색할 수 있습니다.

Q23. 퍼징이 시작되기 전까지 탐지 데이터는 CrowdStrike 클라우드에 얼마나 오래 남아 있나요?

90일

45일

30일

14일

Q24. 격리된 파일은 CrowdStrike 클라우드에 얼마나 오래 저장되나요?

45일

90일

일수

격리된 파일은 삭제되지 않습니다.

Q25. 호스트 타임라인을 검토할 때 다음 중 어떤 필터를 사용할 수 있나요?

심각도

이벤트 유형

사용자 이름

탐지 ID

Q26. 동일한 평면에 있는 프로세스는 어떻게 정렬되나요(하단 'VMTOOLSD.EXE'에서 상단 'CMD.EXE')?

프로세스 ID(내림차순, 맨 아래에서 가장 높음)

시작 시간(내림차순, 가장 최근이 아래쪽)

시작된 시간(오름차순, 가장 최근이 맨 위)

프로세스 ID(오름차순, 최상위)

Q27. 원시 DNS 요청 이벤트를 검토할 때 ContextProcessld_decimal이라는 필드를 볼 수 있습니다. 이 필드의 용도는 무엇일까요?

여기에는 다른 관련 이벤트에 대한 TargetProcessld_decimal 값이 포함됩니다.

조사에 유용하지 않은 내부 값이 포함되어 있습니다.

여기에는 DNS 요청을 한 부모 프로세스에 대한 ContextProcessld_decimal 값이 포함됩니다.

여기에는 DNS 요청을 한 프로세스에 대한 TargetProcessld_decimal 값이 포함됩니다.

Q28. 격리에서 해제된 파일에 대한 진실은 무엇인가요?

출시 후 14일 동안은 실행이 허용되지 않습니다.

모든 호스트에서 실행할 수 있습니다.

삭제됨

관련 호스트에서 향후 머신 러닝 탐지를 생성하지 않습니다.

Q29. 해시 검색 도구에서 프로세스 실행 아래에 나열된 것은 다음 중 어느 것인가요?

운영 체제

파일 서명

명령줄

센서 버전

Q30. 해시 검색을 실행하는 주된 목적은 다음과 같습니다:

네트워크 연결 확인

탐지와 관련된 프로세스 검토

탐지 출처 확인

해시 관련 활동을 둘러싼 정보를 검토합니다.

Q31. 프로세스 타임라인 또는 이벤트 검색 외에, 다음에서 탐지에서 프로세스 이벤트 데이터를 내보내려면 어떻게 해야 하나요?
.CSV 형식인가요?

탐지에서 자세한 이벤트 데이터를 내보낼 수 없으며, 프로세스 타임라인 또는 이벤트 검색을 사용해야 합니다.

전체 탐지 세부 정보에서 확장하려는 프로세스 트리의 노드를 확장한 다음 "프로세스 이벤트 내보내기" 버튼을 클릭합니다.

전체 탐지 세부 정보에서 '프로세스 활동 보기' 옵션을 선택한 다음 해당 보기에서 내보냅니다.

탐지 대시보드에서 내보내려는 이벤트 유형을 마우스 오른쪽 버튼으로 클릭하고 CSV.JSON 또는 XML을 선택합니다.

Q32. 나중에 사용하기 위해 차단 해시를 저장하려는 경우 어떤 작업을 사용하나요?

항상 차단

차단 금지

항상 허용

조치 없음

100% 실제 무료 CrowdStrike CCFR CCFR-201 샘플 문제를 받아보세요: https://www.dumpsmaterials.com/CCFR-201-real-torrent.html

[풀 버전] 2023 년 새로운 CCFR-201 실제 시험 덤프, CrowdStrike 모의고사 [Q12-Q32]

댓글 남기기 응답 취소

관련 게시물

Mar-2024 CrowdStrike CCFA-200 자격증 실제 2024 모의고사 [Q30-Q47]