How to Properly Assign Roles for Managing Azure Sentinel Implementation: A Certification Test Question
Pregunta
Su empresa comienza a utilizar Azure Sentinel.
El gerente quiere que la administración de la solución implementada se divida en dos grupos, Grupo A y Grupo B, donde: El Grupo A se encarga de reemplazar las etiquetas del Indicador de Inteligencia de Amenazas. El Grupo B asume la responsabilidad de agregar libros de jugadas a las reglas de automatización. Debe asignar los roles apropiados para ambos grupos para cumplir con la solicitud del administrador.
¿Cómo se deben asignar los roles? Para responder, arrastre el rol apropiado a cada grupo.
Un rol puede usarse una vez, más de una vez o nunca.
Arrastra y suelta las Respuestas Grupo A: ___________________________ Grupo B: ___________________________
Respuestas
Respuesta Correcta
Respuestas correctas: A y C Grupo A: Respondedor (La opción a es la respuesta correcta)
Grupo B: Colaborador de Sentinel Automation (La opción c es la respuesta correcta)
Debe asignar la función de Respondedor al Grupo A.
Este rol otorga al usuario permiso para administrar incidentes en Azure Sentinel (como asignar usuarios para incidentes, descartar alertas, etc.) y para ver varios recursos de Azure Sentinel, incluidos informes, incidentes y libros de trabajo.
Este rol también otorga permiso para reemplazar las etiquetas del indicador de inteligencia de amenazas.
Este rol no da permiso para agregar playbooks a las reglas de automatización.
Threat Intelligence Indicator es una solución basada en la nube que se utiliza dentro de las empresas para analizar y actuar sobre las actividades de amenazas.
Debe asignar el rol Colaborador de Azure Sentinel Automation a Grupo.
B.
Además de ver los recursos de Azure Sentinel, administrar incidentes y trabajar con libros de trabajo, este rol permite que Azure Sentinel agregue libros de jugadas a las reglas de automatización.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.