Certificación Professional Development Quiz

1.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Debe asignar una función de control de acceso basado en funciones (RBAC) a admin1 para cumplir los requisitos de Microsoft Sentinel y los requisitos empresariales.

¿Qué función debe asignar?

Automation Operator

Automation Runbook Operator

Microsoft Sentinel Contributor

Microsoft Sentinel Responder

2.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

. ¿Qué regla debe configurar para cumplir los requisitos de Microsoft Sentinel? Caso 1

En Establecer lógica de reglas, desactive la supresión.

En Detalles de la regla de análisis, configure las tácticas

En Establecer lógica de reglas, asigne las entidades.

3.

DROPDOWN QUESTION

15 mins • 1 pt

Debe crear la regla de análisis para cumplir los requisitos de Microsoft Sentinel.

¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.

Create the rule of the type:
(a)

Configure the playbook to include:

(b)

Scheduled

a trigger

Fusion

Microsoft incident creation

Diagnostics settings

A service principal

4.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Desde Microsoft Sentinel, abra el panel Investigación para un incidente de alta gravedad, como se muestra en la siguiente ilustración.

Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada afirmación basándose en la información presentada en el gráfico.

Si pasa el ratón sobre la máquina virtual llamada vm1, puede ver

las reglas del grupo de seguridad de red entrante (NSG)

los cinco últimos eventos de registro de seguridad de Windows

los puertos abiertos en el host

los procesos en ejecución

5.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

. Desde Microsoft Sentinel, abra el panel Investigación para un incidente de alta gravedad, como se muestra en la siguiente ilustración.

Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada afirmación basándose en la información presentada en el gráfico.

Si selecciona ____________, puede navegar a los elementos relacionados con el incidente.

Entidades

Información

Perspectivas

Cronología

6.

REORDER QUESTION

15 mins • 1 pt

Tiene una implementación de Microsoft Sentinel.

Necesita consultar todas las actividades sospechosas de acceso a credenciales.

¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.

(La 4 y 5 son las acciones que no se debe realizar)

Seleccione Ejecutar todas las consultas.

Filtrar por táctica.

En Microsoft Sentinel, seleccione Cuadernos.

Seleccione Nueva consulta.

) En Microsoft Sentinel, seleccione Caza.

7.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Tiene una aplicación lógica de Azure que se utiliza para bloquear usuarios de Azure Active Directory (Azure AD). La aplicación lógica se activa manualmente.

Implementa Microsoft Sentinel

Necesita utilizar la aplicación lógica existente como un playbook en Microsoft Sentinel.

¿Qué debe hacer primero?

Y una nueva regla de consulta programada.

Adicionar un conector de datos a Microsoft Sentinel

Configure un conector personalizado de Threat Intelligence en Microsoft Sentinel.

Modificar el disparador en la aplicación lógica.

8.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

. Su empresa utiliza Microsoft Sentinel para gestionar las alertas de más de 10.000 dispositivos de IoT.

Un responsable de seguridad de la empresa informa de que el seguimiento de las amenazas de seguridad es cada vez más difícil debido al gran número de incidentes.

Debe recomendar una solución que proporcione una visualización personalizada para simplificar la investigación de amenazas e inferir amenazas mediante el aprendizaje automático.

¿Qué debe incluir en la recomendación?

Una consulta integrada

livestream (Transmisiones en vivo)

Notebooks (cuadernos)

marcadores

9.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Tienes un playbook en Microsoft Sentinel.

Cuando activa el libro de reproducción, éste envía un correo electrónico a un grupo de distribución.

Debe modificar el libro de reproducción para enviar el correo electrónico al propietario del recurso en lugar de al grupo de distribución.

¿Qué debe hacer?

Adicionar un parámetro y modificar el trigger (desencadenador

Añadir un conector de datos personalizado y modificar el disparador

Añadir una condición y modificar la acción

Añada una alerta y modifique la acción

10.

MULTIPLE SELECT QUESTION

15 mins • 1 pt

Usted aprovisiona Microsoft Sentinel para una nueva suscripción Azure

Está configurando el conector de eventos de seguridad

Mientras crea una nueva regla a partir de una plantilla en el conector, decide generar una nueva alerta para cada evento.

Usted crea la siguiente consulta de regla.

¿qué dos componentes se pueden agrupar las alertas en incidentes? Cada respuesta correcta presenta una solución completa.

usuario

grupo de recursos

dirección IP

ordenador

Create a free account and access millions of resources

Similar Resources on Quizizz

Popular Resources on Quizizz