Enhance Your Microsoft 365 Defender Knowledge: Understanding Incident Management and Alerts in Microsoft 365

Pregunta

Microsoft 365 Defender brinda una interfaz de usuario basada en un propósito para administrar y examinar incidentes de seguridad y alertas en los servicios de Microsoft 365.

Usted es un analista de SOC que trabaja en una empresa XYZ que configuró las soluciones de Microsoft 365 Defender, incluidas Defender para Endpoint, Defender para identidad, Defender para Office 365 y Cloud App Security.

Debe monitorear las alertas relacionadas en todas las soluciones como un solo incidente para observar el impacto total del incidente y hacer una RCA (investigación de causa raíz)

El portal del centro de seguridad de Microsoft tiene una vista fusionada de los incidentes y las acciones realizadas sobre ellos.

¿Cuál de los siguientes se puede clasificar como un incidente?

Respuestas

A. Alerta de prueba

B. Alerta verdadera

C. Alerta alta

D. Alerta positiva.

Respuesta Correcta

Respuesta correcta: B

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu