CrowdStrike - 최신 교육 덤프

업데이트된 Sep 06, 2023검증된 CCFH-202덤프 Q&A - 100% 합격

새로운 2023 최신 문제 CCFH-202덤프 - 업데이트 된 CrowdStrike 시험 사용

CrowdStrike CCFH-202 시험 강의 계획서 주제:

주제	세부 정보
주제 1	프로세스 타임라인을 얻는 방법 시연하기 의심스러운 노골적인 악성 행위 분석 및 인식
주제 2	소스 IP 검색이 제공하는 정보에 대해 설명하세요. "table" 명령의 기능을 설명하고 출력 서식 지정에 어떻게 사용할 수 있는지 설명합니다.
주제 3	위협 행위자 행동 모델링을 위한 MITRE ATT&CK 프레임워크 활용 대량(목적지) IP 검색이 제공하는 정보에 대해 설명하세요.
주제 4	통계 탭에서 왼쪽 클릭 필터를 사용하여 검색을 구체화합니다. "join" 명령의 기능과 서로 다른 쿼리를 조인하는 데 사용할 수 있는 방법에 대해 설명합니다.
주제 5	사냥 및 조사 가이드에 어떤 정보가 있는지 설명하세요. 테스트, DevOps 또는 일반 사용자 활동을 공격자의 행동과 구별하세요.
주제 6	유닉스 시간을 UTC로 읽을 수 있는 시간으로 변환 및 포맷하기 제거 과정에서 사용할 정보의 신뢰성, 유효성 및 관련성을 평가합니다.
주제 7	초기 공격 벡터에서 악용된 취약점을 식별합니다. 이벤트 데이터 사전에는 어떤 정보가 있는지 설명하세요.
주제 8	Mac 센서 보고서가 제공하는 정보에 대해 설명합니다. Falcon 도구를 사용하여 가설 및 헌팅 리드 생성을 수행하여 이를 증명합니다.

새로운 질문 12
다음 중 사이버 킬 체인의 어느 단계에서 행위자가 피해 엔드포인트와 상호작용하지 않나요?

익스플로잇

무기화

명령 및 제어

설치

새로운 질문 13
파워쉘 헌트 보고서에서 명령줄의 필터링 조건은 어떤 역할을 하나요? ="*배드스트링*"의 필터링 조건은 어떤 역할을 하나요?

"badstring"이 포함된 명령줄이 표시되지 않도록 합니다.

"badstring"이 포함된 명령줄만 표시합니다.

출력의 모든 명령줄에서 "badstring"을 강조 표시합니다.

"badstring"이 포함된 명령줄만 강조 표시합니다.

새로운 질문 14
호스트 검색 페이지에서 호스트의 지정된 기간 내에 이동식 미디어에 기록된 파일을 보려면 _______ 대시보드 패널을 펼쳐서 참조하세요.

명령줄 및 관리자 도구

프로세스 및 서비스

레지스트리, 작업 및 방화벽

의심스러운 파일 활동

새로운 질문 15
피해자 환경을 통한 측면 이동은 사이버 킬 체인의 어느 단계에 해당하는 예시인가요?

명령 및 제어

목표에 대한 조치

익스플로잇

배달

새로운 질문 16
다음 중 의심스러운 프로세스 동작은 무엇인가요?

RemoteSigned의 실행 정책을 실행하는 PowerShell

여러 DNS 요청을 수행하는 인터넷 브라우저(예: 인터넷 익스플로러)

PowerShell 스크립트 시작하기

아웃바운드 네트워크 연결을 만드는 비네트워크 프로세스(예: 메모장 exe)

새 질문 17
사냥 및 조사 가이드에는 다음 중 어떤 내용이 포함되어 있나요?

모든 이벤트 유형과 해당 구문 목록

사냥에 특별히 사용되는 모든 이벤트 유형과 그 구문 목록입니다.

위협 헌팅에 유용한 이벤트 검색 쿼리 예시

Falcon 플랫폼 구성에 유용한 이벤트 검색 쿼리 예시

새로운 질문 18
분석가가 루트에서 생성된 셸, 커널 모듈 로드 및 wget/curl 사용량에 대한 정보를 어디서 찾을 수 있을까요?

센서 상태 보고서

Linux 센서 보고서

센서 정책 일일 보고서

Mac 센서 보고서

새 질문 19
DNS 요청 이벤트의 어떤 필드가 담당 프로세스를 가리키나요?

ContextProcessld_readable

TargetProcessld_decimal

ContextProcessld_decimal

부모프로세스아이디_숫자

새로운 질문 20
다음 중 나쁜 프로그램 exe를 실행하는 상위 프로세스를 반환하는 쿼리는 무엇인가요?

[검색 (부모 프로세스) where name=badprogranrexe ] | 테이블 부모 프로세스 이름 _시간

event_simpleName=processrollup2 [검색 event_simpleName=processrollup2 파일 이름=badprogram.exe | ParentProcessld_decimal 이름을 TargetProcessld_decimal로 바꾸기 | 필드 지원 TargetProcessld_decimal] | 통계는 파일 이름 _시간으로 카운트

[검색 (ProcessList) where Name=badprogram.exe ] | 검색 부모 프로세스 이름 | 테이블 부모 프로세스 이름 _시간

event_simpleName=processrollup2 [검색 event_simpleName=processrollup2 파일 이름=badprogram.exe | TargetProcessld_decimal 이름을 ParentProcessld_decimal로 바꾸기 | 필드 지원 TargetProcessld_decimal] | 통계는 파일 이름 _시간으로 계산

새 질문 21
팔콘 문서에 있는 이벤트 데이터 사전은 다음과 같은 이유로 사냥 쿼리를 작성하는 데 유용합니다:

특정 위협 헌팅 요구 사항을 충족하도록 사용자 지정할 수 있는 사전 정의된 쿼리를 제공합니다.

팔콘 클라우드에서 발견된 모든 탐지 이름과 설명의 목록을 제공합니다.

Falcon 콘솔의 조사 > 이벤트 검색 페이지에서 찾을 수 있는 이벤트에 대한 정보를 참조할 수 있습니다.

이벤트 데이터를 쿼리하는 데 사용되는 호환 가능한 스플렁크 명령 목록을 제공합니다.

새 질문 22
공격자는 일반적으로 netexe, ipconfig.exe, whoami.exe와 같은 검색 명령을 실행합니다. 이러한 각 명령에 대해 개별적으로 쿼리하는 대신 모든 명령에 대해 단일 쿼리를 사용하려고 합니다. 다음 쿼리를 완료하려면 어떤 Splunk 연산자가 필요하나요?

또는

NOT

AND

새 질문 23
Mac 센서 보고서의 주요 목적은 무엇인가요?

기능 감소 모드에 있는 엔드포인트를 식별하려면 다음과 같이 하세요.

Mac 호스트에서 선택한 활동의 요약 보기를 제공하려면 다음과 같이 하세요.

Mac 운영 체제에 대한 취약성 평가 제공

Mac 관련 탐지를 위한 대시보드를 제공하려면 다음과 같이 하세요.

새 질문 24
다음 이벤트 검색 쿼리 중 다음 중 도메인에 대한 DNS 조회만 찾을 수 있는 것은 무엇인가요?

이벤트_심플이름=Dns 요청 도메인 이름=www randomdomain com

이벤트_심플이름=Dns 요청 도메인 이름=랜덤도메인닷컴 컴퓨터 이름=로컬호스트

Dns=randomdomain.com

컴퓨터 이름=로컬호스트 Dns 요청 "랜덤도메인닷컴"

새 질문 25
SPL(스플렁크) 평가문을 사용하여 유닉스 시간(에포크)을 UTC 가독성 시간으로 변환할 수 있습니다. 어떤 평가 함수가 올바른가^.

strftime

상대 시간

typeof

지금

새 질문 26
호스트 검색 페이지에서 해결되지 않은 탐지를 검토하는 동안 사용자 이름 열에 "호스트 이름S" 이 사용자 이름은 무엇을 의미하나요?

사용자 이름은 시스템 사용자입니다.

사용자 이름은 대시보드와 관련이 없습니다.

이벤트와 연결된 사용자 이름이 없습니다.

Falcon 센서가 사용자 이름을 확인할 수 없습니다.

새 질문 27
이벤트 검색 페이지를 통해 원시 이벤트 검색을 수행할 때 이벤트 작업이란 무엇인가요?

이벤트 작업에는 분석가가 특정 탐지와 관련하여 수행한 작업에 대한 감사 정보 로그가 포함되어 있습니다.

이벤트 작업에는 파일 격리, 프로세스 실행 방지 또는 아무 조치도 취하지 않고 탐지만 생성하는 등 Falcon 센서가 수행한 작업의 요약이 포함되어 있습니다.

이벤트 작업은 호스트 연결, 미리 만들어진 이벤트 검색, 호스트 검색과 같은 다른 조사 페이지로의 피벗을 포함한 피벗 가능한 워크플로입니다.

이벤트 작업은 프로세스 롤업, 합성 프로세스 롤업, DNS 요청 등과 같이 이벤트 데이터 사전에 정의된 이벤트 이름을 포함하는 필드 이름입니다.

새 질문 28
위협 헌팅 프레임워크를 사용하면 얻을 수 있는 이점이 있습니다:

인시던트 보고서 자동 생성

오탐 제거

충실도 높은 위협 행위자 어트리뷰션 제공

위협 헌팅을 수행하기 위한 실행 가능하고 반복 가능한 단계 제공

새 질문 29
이벤트 검색 데이터는 어느 시간대에 기록되나요?

PST

GMT

EST

UTC

새 질문 30
테이블, 차트, 통계 등의 변환 명령을 사용하면서 필드 이름을 바꾸려면 어떻게 해야 하나요?

변환 명령 뒤에 "이름 바꾸기" 명령을 사용하여 필드 이름을 바꿉니다(예: "통계 카운트를 ComputerName으로 | 카운트 이름을 total_count로 바꾸기").

필드 이름을 변경하면 하위 쿼리 및 통계 분석에 영향을 미치므로 필드 이름을 변경할 수 없습니다.

필드 이름 뒤에 "이름이 바뀐" 키워드를 사용합니다(예: "통계 카운트 이름이 ComputerName으로 바뀐 총 카운트").

필드 이름 뒤에 원하는 이름을 지정합니다(예: "통계 카운트 총계 컴퓨터 이름별").

새 질문 31
다음 중 이벤트의 이름을 찾는 데 올바른 필드 이름은 무엇인가요?

이벤트_단순이름

Event_Simple_Name

이벤트_심플_이름

event_simpleName

최신 CCFH-202시험덤프의 CrowdStrike시험을 훈련에서: https://www.trainingdump.com/CrowdStrike/CCFH-202-practice-exam-dumps.html

카테고리 CrowdStrike

업데이트된 Sep 06, 2023검증된 CCFH-202덤프 Q&A - 100% 합격 [Q12-Q31]

CrowdStrike CCFH-202 시험 강의 계획서 주제: