무료 온라인 액세스 CrowdStrike.CCFA-200.v2023-11-21.q34 모의 시험 (Page 2)

에스컬레이션 팀에 이메일을 보내는 중요한 탐지에서 트리거되는 기존 워크플로가 있습니다. 귀하의 CISO는 맞춤형 메시지와 함께 이메일로도 알림을 받도록 요청했습니다. 워크플로우를 업데이트하는 가장 좋은 방법은 무엇입니까?

A. 기존 조치에 CISO의 이메일 추가

B. CISO에게 사용자 지정 이메일을 보내는 순차적 작업을 추가합니다.

C. 워크플로를 복제하고 기존 이메일을 CISO의 이메일로 대체합니다.

D. CISO에게 사용자 지정 이메일을 보내는 병렬 작업을 추가합니다.

CISO는 모든 Falcon 분석가가 손상된 호스트에서 로컬로 파일 및 파일 내용을 볼 수 있어야 하지만 호스트에서 제거할 수는 없도록 결정했습니다. 이 요구 사항을 충족하기 위해 추가할 수 있는 가장 적절한 역할은 무엇입니까?

A. 실시간 응답자 - 활성 응답자

B. Falcon 분석가 - 읽기 전용

C. 실시간 응답자 - 읽기 전용 분석가

D. 수정 관리자

맞춤 알림은 무엇을 기반으로 하나요?

A. 맞춤 이벤트 기반 트리거

B. 사용자 정의 Splunk 쿼리

C. 맞춤형 워크플로

D. 미리 정의된 알림 템플릿

기존 보안 솔루션과 함께 처음으로 Falcon Sensor의 롤아웃을 시작하고 있습니다. 테스트 단계에서 기존 솔루션을 방해하지 않도록 방지 정책의 기계 학습 수준을 구성해야 합니다. 어떤 설정을 선택합니까?

A. 감지 슬라이더: 비활성화
방지 슬라이더: 비활성화됨

B. 감지 슬라이더: Extra Aggressive
방지 슬라이더: 주의

C. 감지 슬라이더: 보통
방지 슬라이더: 비활성화됨

D. 감지 슬라이더: 주의
방지 슬라이더: 주의

억제 기간 동안 특정 트래픽을 허용하도록 설정을 어디에서 수정할 수 있습니까?

A. 방화벽 설정

B. 격리 정책

C. 예방 정책

D. 호스트 설정

최근 업로드: 105Oracle.1Z0-908.v2025-09-06.q68; 106Oracle.1Z0-1055-24.v2025-09-05.q29; 167VMware.2V0-13.24.v2025-09-04.q75; 113Qlik.QSBA2022.v2025-09-04.q17; 115Oracle.1Z0-1073-23.v2025-09-03.q29; 114Cisco.300-820.v2025-09-03.q187; 113Oracle.1z0-1060-25.v2025-09-03.q26; 122CIPS.L5M4.v2025-09-02.q13; 136Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 113PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14