Проверка знаний

Завершено

Выберите наилучший ответ на каждый из вопросов ниже.

Проверьте свои знания

1.

Вам, как ведущему администратору, важно убедить членов команды начать использовать Microsoft Sentinel. Вы создали презентацию. Каковы четыре области операций безопасности Microsoft Sentinel?

Сбор, обнаружение, исследование и перенаправление.

Сбор, обнаружение, исследование и реагирование.

Сбор, обнаружение, исследование и восстановление.

2.

В вашей организации есть множество различных источников данных, в которых хранятся данные. Какое средство следует использовать в Microsoft Sentinel для быстрого получения аналитических сведений на основе данных сразу после подключения источника данных?

Книги Azure Monitor.

Сборники схем.

XDR в Microsoft Defender.

3.

Аналитик по безопасности предназначен для расследования конкретного инцидента с помощью Microsoft Sentinel. Они хотят получить сводку об инциденте, связанные оповещения, оценки репутации, пользователи и устройства. Какие функции они должны использовать?

Подключаемый модуль KQL (предварительная версия) Microsoft Sentinel

Справочник по расследованию инцидентов Microsoft Sentinel

Записные книжки Jupyter

Вы должны ответить на все вопросы перед проверкой.