Master Microsoft 365 Defender Incident Management: Interface & Alerts

Pregunta

Microsoft 365 Defender brinda una interfaz de usuario basada en un propósito para administrar y examinar incidentes de seguridad y alertas en los servicios de Microsoft 365.

Usted es un analista de SOC que trabaja en una empresa XYZ que configuró las soluciones de Microsoft 365 Defender, incluidas Defender para Endpoint, Defender para identidad, Defender para Office 365 y Cloud App Security.

Debe monitorear las alertas relacionadas en todas las soluciones como un solo incidente para observar el impacto total del incidente y hacer una RCA (investigación de causa raíz)

El portal del centro de seguridad de Microsoft tiene una vista fusionada de los incidentes y las acciones realizadas sobre ellos.

La página Dispositivos muestra información sobre qué producto de Defender.

Respuestas

A. Microsoft Defender para Endpoint

B. Seguridad de aplicaciones en la nube de Microsoft

C. Microsoft Defender para identidad

D. Centro de seguridad de Microsoft.

Respuesta Correcta

Respuesta correcta: A.

La opción A es correcta.

Los dispositivos se basan en Defender para Endpoint.

Las opciones B, C, D son incorrectas.

La página de dispositivos no aparece en Defender for Identity and Cloud App Security, Microsoft Security Center.

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu