NSE5_EDR-5.0 - Latest Training Dumps

FRAGE 11
Ein FortiEDR-Sicherheitsereignis verursacht ein Leistungsproblem mit einer Drittanbieteranwendung. Was müssen Sie zuerst gegen das Ereignis unternehmen?

Kontakt zum Fortinet-Support

Beenden Sie den Prozess und deinstallieren Sie die Drittanbieteranwendung

Unmittelbar eine Ausnahme erstellen

Untersuchen Sie das Ereignis, um zu überprüfen, ob die Anwendung sicher ist oder nicht

FRAGE 12
Welchen Vorteil bietet die Verwendung eines Datei-Hashes zusammen mit dem Dateinamen bei der Suche in einem Threat Hunting Repository?

Es hilft sicherzustellen, dass der Hash wirklich eine Malware ist

Es hilft bei der Überprüfung der Malware, auch wenn die Malware-Variante einen anderen Dateinamen verwendet

Es hilft, herauszufinden, ob einige Instanzen des Hashes tatsächlich mit einer anderen Datei verbunden sind

Es hilft beim Auffinden einer Datei, da die Bedrohungssuche nur eine Hash-Suche zulässt.

FRAGE 13
Welche Funktion nutzt FortiXDR als Teil der automatischen erweiterten Reaktion?

Spielbücher

Sicherheitspolitiken

Forensische

Kontrolle der Kommunikation

FRAGE 14
Welches Bedrohungsjagdprofil ist am ressourcenintensivsten?

Umfassend

Bestandsaufnahme

Standard

Standard-Kollektion

FRAGE 15
Welche FortiEDR-Komponente ist erforderlich, um bösartige Dateien im gesamten Netzwerk einer Organisation zu finden?

FortiEDR-Aggregator

FortiEDR-Zentralverwalter

FortiEDR Repository für die Bedrohungsjagd

FortiEDR-Kern

FRAGE 16
Die FortiEDR-Axt stufte ein Ereignis als nicht schlüssig ein, einige Sekunden später korrigierte FCS die Klassifizierung auf bösartig. Welche Playbook-Aktionen wurden auf das Ereignis angewendet?

Auf nicht eindeutige Ereignisse angewandte Playbook-Aktionen

Playbook-Aktionen, die auf behandelte Ereignisse angewendet werden

Playbook-Aktionen, die auf verdächtige Ereignisse angewendet werden

Playbook-Aktionen, die auf bösartige Ereignisse angewendet werden

FRAGE 17
Ausstellen.

Auf der Grundlage der in der Abbildung gezeigten forensischen Daten, welche zwei Aussagen sind richtig? (Wählen Sie zwei.)

Es wurde eine Ausnahme für dieses Ereignis erstellt

Die forensischen Daten werden in der Stapelansicht angezeigt

Das Gerät wurde isoliert

Die Exfiltrationsschutzrichtlinie hat dieses Ereignis blockiert

FRAGE 18
Siehe dazu die Exponate.

Die Exponate zeigen Anwendungsrichtlinienprotokolle und Anwendungsdetails Kollektor C8092231196 ist Mitglied der Gruppe Finanzen Was muss ein Administrator tun, um die Anwendung FileZilia zu blockieren?

Ablehnung des Antrags in der Finanzpolitik

Finanzrichtlinie der DBA-Gruppe zuweisen

Finanzrichtlinie der Standard-Sammlergruppe zuweisen

Zuweisung der Simulationskommunikationssteuerungsrichtlinie zur DBA-Gruppe

FRAGE 19
Wie implementiert FortiEDR den Schutz nach einer Infektion?

Verhinderung der Datenexfiltration oder Verschlüsselung auch nach einem Verstoß

Durch die Verwendung von Methoden, die von traditionellen EDR

Durch Versicherung gegen Ransomware

Durch Echtzeit-Filterung, um die Ausführung von Malware zu verhindern

FRAGE 20
Ein Administrator muss den Zugriff auf die Registerkarte ADMINISTRATION im zentralen Manager für ein bestimmtes Konto einschränken.
Welche Rolle sollte der Administrator diesem Konto zuweisen?

Verwaltung

Benutzer

Lokale Verwaltung

REST-API

FRAGE 21
Welche zwei Aussagen über die FortiEDR-Lösung sind richtig? (Wählen Sie zwei.)

Es bietet Schutz vor und nach der Infektion

Nur für Windows-Betriebssysteme

Es bietet eine zentrale Verwaltung

Sie bietet einen Pant-to-Point-Schutz

FRAGE 22
Siehe dazu die Abbildung.

Welche zwei Aussagen zu dem in der Abbildung dargestellten Ereignis treffen zu? (Wählen Sie zwei.)

Die NGAV-Richtlinie hat TestApplication exe blockiert

TestApplication exe ist hochentwickelte Malware

Der Benutzer konnte TestApplication exe starten

FCS stufte das Ereignis als böswillig ein

Kategorie NSE5_EDR-5.0

[Q11-Q35] Dumps für kostenlose Fortinet NSE5_EDR-5.0 Practice Exam Questions [Dec 20, 2022]