Prověrka znalostí

Dokončeno

Na každou z následujících otázek zvolte nejlepší odpověď. Pak vyberte, že chcete zkontrolovat odpovědi.

Prověřte si své znalosti

1.

Který konektor používáte ke shromažďování událostí zabezpečení Windows?

Zabezpečení Windows události prostřednictvím AMA

CEF (Common Event Format)

Syslog

2.

Chcete-li shromažďovat události Sysmon s konektorem Událostí zabezpečení, jaký je název protokolu používaný ke shromažďování v rozšířených nastaveních?

Microsoft-Windows-Sysmon/Operational

Microsoft-Windows-Sysmon/Events

Microsoft-Windows-Sysmon/Logs

3.

Která tabulka obsahuje ingestované události Sysmon?

Událost

CommonSecurityLog

SecurityEvents

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.