How an SOC Analyst Can Enhance Cloud Workload Security with Azure Defender: A Certification Test Question
Pregunta
Es un analista de SOC empleado en una empresa que ha configurado la protección de cargas de trabajo en la nube con Azure Defender.
Está a cargo de corregir las alertas de seguridad creadas por las detecciones de Azure Defender.
Recibe una alerta sobre un contenedor; la alerta ofrece información para remediar manualmente el problema y lo que puede hacer en el futuro para detener más ataques.
Trabaja con el equipo de infraestructura para resolver el problema.
El equipo de infraestructura brinda recomendaciones para realizar tareas de corrección automatizadas para futuras alertas relacionadas con el mismo problema.
Se le solicita que proporcione un informe que contenga herramientas, tácticas y procedimientos de su gerente.
¿Cuál de las siguientes características utilizará para aprovechar para hacer lo mismo?
Respuestas
Respuesta Correcta
Respuesta correcta: B La opción B es correcta.
El informe de inteligencia de amenazas contiene información del atacante, si está disponible.
Las opciones A, C y D son incorrectas ya que no tenemos la posibilidad de descargar el informe de ellas.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.