A. 증거 수집을 위한 보안 터널을 생성하기 위해 엔드포인트 격리 기능을 사용합니다.

B. 에이전트를 통해 기기에 직접 접속하여 수동으로 증거를 수집하고 실행하는 방식
"지원 파일 생성"

C. 관리 콘솔을 사용하여 관련 경고에 대해 미리 정의된 포렌식 플레이북을 원격으로 실행합니다.

D. 포렌식 도구가 엔드포인트와 통신할 수 있도록 전체 격리를 일시적으로 비활성화합니다.

A. REST API를 사용하여 업로드할 수 있습니다.

B. 유효기간은 최대 180일까지입니다.

C. 특정 레지스트리 키를 감지하는 데 사용할 수 있습니다.

D. 억제 규칙을 사용하여 제외할 수는 있지만, 알림 제외를 사용해서는 제외할 수 없습니다.

A. C레벨 임원 사용자를 임원 계정 자산 역할에 추가합니다.

B. C레벨 임원 사용자에게 태그를 추가합니다.

C. C 레벨 호스트에 대한 주요 알림 필드를 생성합니다.

D. C레벨 호스트를 위한 동적 그룹을 생성합니다.

A. 외부 위협 데이터를 활용하여 조사를 강화합니다.

B. 알림 정책을 재설정하려면

C. 방화벽 펌웨어를 업데이트하려면

D. 엔드포인트 격리 자동화

A. 위협 인텔리전스 피드를 IOC 경고로 변환합니다.

B. 정적 대시보드를 표시하려면

C. 균일한 스키마를 사용하여 구조화된 엔드포인트 데이터에 액세스합니다.

D. 다양한 데이터 유형에 걸쳐 쿼리를 간소화하기 위해