How to Define SOC Analyst Roles for Azure Sentinel: Official Certification Test Question Unveiled

Pregunta

Usted es el administrador de SOC de Contoso Ltd., una gran organización global con oficinas y operaciones en varias jurisdicciones.

La organización ejecuta un entorno híbrido con infraestructura de TI local y en la nube que debe monitorearse en busca de violaciones de seguridad.

contoso ltd.

utiliza Azure Sentinel como su solución SIEM.

Como parte de sus funciones en Contoso Ltd., usted dirige un gran SOC de seguimiento continuo en varios países con cientos de empleados: los analistas de nivel 1 ejecutan la clasificación inicial y la resolución básica de incidentes; Los analistas de nivel 2 manejan los incidentes que se les escalan desde el nivel 1; y los analistas de nivel 3 son los analistas más experimentados que se encargan de los casos más complejos que los niveles 1 y 2 no han podido resolver.

A veces, esto implica la necesidad de que los analistas de nivel 2 cambien la configuración de Azure Sentinel.

Con esta información en mente, ¿cómo puede garantizar que los analistas de SOC de nivel 1 y nivel 2 no puedan cambiar las fuentes de datos que están conectadas a Azure Sentinel y que solo los analistas de nivel 3 tengan acceso para hacerlo? Defina roles para analistas de nivel 1, nivel 2 y nivel 3.

Respuestas

A. Nivel 1: - Colaborador de Azure Sentinel Automation, Nivel 2: - Respondedor de Azure Sentinel, Nivel 3: - Respondedor de Azure Sentinel

B. Nivel 1: - Lector de Azure Sentinel, Nivel 2: - Lector global, Nivel 3: - Respondedor de Azure Sentinel

C. Nivel 1: - Colaborador de Azure Sentinel, Nivel 2: - Respondedor de Azure Sentinel, Nivel 3: - Colaborador de Azure Sentinel

D. Nivel 1: - Respondedor de Azure Sentinel, Nivel 2: - Respondedor de Azure Sentinel, Nivel 3: - Colaborador de Azure Sentinel.

Respuesta Correcta

Respuesta correcta: D

Debe asignar los roles de Azure AD integrados correctos para Azure Sentinel.

Aquí, a los analistas de SOC de nivel 1 y nivel 2 que no necesitan acceso para cambiar la configuración de Sentinel se les debe asignar el rol de Respondedor de Azure Sentinel, donde pueden administrar incidentes y revisar datos.

A los analistas de nivel 3 se les debe asignar el rol Colaborador de Azure Sentinel, que les permite editar la configuración en Azure Sentinel.

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu