¿Qué tres procedimientos en Sguil se proporcionan a los analistas de seguridad para abordar las alertas? (Elija tres.)
- Escalar una alerta incierta.
- Correlacione alertas similares en una sola línea.
- Categorizar verdaderos positivos.
- Pivote a otras fuentes de información y herramientas.
- Construya consultas con Query Builder.
- Hacer caducar los falsos positivos.
_Explique: Sguil es una herramienta para abordar alertas. Se pueden completar tres tareas en Sguil para administrar alertas:
- Las alertas que se han encontrado como falsos positivos pueden caducar.
- Se puede escalar una alerta si el analista de ciberseguridad no está seguro de cómo manejarla.
- Los eventos que se han identificado como verdaderos positivos se pueden categorizar.
Más preguntas: CyberOps Associate 1.0 Examen final del curso Respuestas
Please login or Register to submit your answer