¿Qué tres procedimientos en Sguil se proporcionan a los analistas de seguridad para abordar las alertas? (Elija tres.)

Banco de Preguntas y Respuestas de redesCategoria: CyberOps Associate v1.0¿Qué tres procedimientos en Sguil se proporcionan a los analistas de seguridad para abordar las alertas? (Elija tres.)

¿Qué tres procedimientos en Sguil se proporcionan a los analistas de seguridad para abordar las alertas? (Elija tres.)

  • Escalar una alerta incierta.
  • Correlacione alertas similares en una sola línea.
  • Categorizar verdaderos positivos.
  • Pivote a otras fuentes de información y herramientas.
  • Construya consultas con Query Builder.
  • Hacer caducar los falsos positivos.

_Explique: Sguil es una herramienta para abordar alertas. Se pueden completar tres tareas en Sguil para administrar alertas:

  • Las alertas que se han encontrado como falsos positivos pueden caducar.
  • Se puede escalar una alerta si el analista de ciberseguridad no está seguro de cómo manejarla.
  • Los eventos que se han identificado como verdaderos positivos se pueden categorizar.

Más preguntas: CyberOps Associate 1.0 Examen final del curso Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax