C1000-018 IBM Security
IBM QRadar SIEM V7.3.2 Fundamental Analysis:C1000-018,IBM Security
Number of questions: 60
Number of questions to pass: 38
Time allowed: 90 mins
Status: Live
考試由5個部分組成,總共包含大約60個多項選擇題。每個部分標題後面的百分比反映了各個部分中總問題集的大概分佈。
第1節:監視已配置用例的輸出。15%
執行儀表板定制。
查看所有可用的QRadar選項卡(儀表板,日誌活動,網絡活動,資產等)中的輸出。
導航至違法,違法並在違法之內。
將違法行為與觸發規則區分開來。
查看安全訪問趨勢和異常。
查看QRadar檢測到的安全風險和網絡漏洞。
描述不同類型的規則,例如行為,事件,流程,常見,攻擊,異常和閾值規則。
第2部分:對QRadar創建的警報和違規行為進行初步調查。35%
描述罪行嚴重程度的用法。
描述QRadar網絡層次結構。
在進攻詳細信息視圖中說明進攻詳細信息,以及為什麼/如何創建。
標識犯罪的促成事件和/或流信息。
顯示攻擊生命週期(例如,打開,關閉,分配,隱藏,受保護)。
說明右鍵單擊功能(即事件過濾,插件,信息,導航等)。
分解觸發的規則以識別違法的原因。
區分可能的誤報的潛在威脅。
查看涉及該攻擊的主機的漏洞和威脅評估。
描述安全設備的角色,例如防火牆,IDS / IPS,代理,身份驗證設備,QRadar支持的防病毒軟件。
執行違規管理,例如將違規分配給用戶,關閉,保護或隱藏違規,添加註釋,發送電子郵件或將違規標記為後續措施。
演示如何導出流/事件數據以進行外部分析。… Continue reading