Проверка знаний

Завершено

Выберите наилучший ответ на каждый из вопросов ниже.

Проверьте свои знания

1.

Аналитик безопасности должен ознакомиться с прошлыми сеансами, созданными в Microsoft Security Copilot. После доступа к автономному интерфейсу, какой параметр следует выбрать для управления и просмотра этих сеансов?

Выберите параметр "Мои сеансы" в меню "Главная".

Щелкните значок справки.

Выберите Параметры.

2.

После включения подключаемого модуля EASM Defender в Copilot аналитик безопасности хочет оценить уязвимость организации; какой запрос следует использовать для получения этих сведений?

Получение активов по оценке CVSS.

Получение ssl-сертификатов с истекшим сроком действия.

Влияет ли моя внешняя атака на CVE-2023-21709?

3.

Аналитик безопасности должен интегрировать управление инцидентами ServiceNow с Microsoft Security Copilot. Какой метод проверки подлинности следует настроить для включения этой интеграции?

анонимная аутентификация;

Авторизация OAuth

Copilot использует проверку подлинности от имени, поэтому для интеграции ServiceNow не требуется никакой другой проверки подлинности.

4.

Аналитик безопасности предназначен для автоматизации потоков исследования для упрощения повторяющихся шагов в Copilot. Выбрав соответствующие запросы из существующего сеанса, аналитик хочет создать книгу запроса. Что следует делать аналитику, чтобы выполнить эту задачу?

Щелкните значок "Создать запросную книгу", чтобы открыть страницу, где они могут назвать, тег и дополнительно настроить книгу запроса.

Нажмите кнопку "Экспорт запросов", чтобы скачать выбранные запросы для выполнения вручную.

Выберите параметр "Сохранить сеанс", чтобы сохранить текущее состояние сеанса для последующего использования.

5.

После отправки PDF-файла в Microsoft Security Copilot аналитик хочет убедиться, что файл включен в качестве источника в текущем сеансе. Что следует делать аналитику?

Переключите кнопку справа от файла, пока переключатель не загорается.

Удалите файл и перезагрузите его, чтобы автоматически включить его в качестве источника.

Перейдите в раздел "Файлы" и выберите имя файла, чтобы открыть его.

Вы должны ответить на все вопросы перед проверкой.