Tag: C1000-018

IBM QRadar SIEM V7.3.2 Fundamental Analysis:C1000-018,IBM Security Number of questions: 60 Number of questions to pass: 38 Time allowed: 90 mins Status: Live 考試由5個部分組成，總共包含大約60個多項選擇題。每個部分標題後面的百分比反映了各個部分中總問題集的大概分佈。 第1節：監視已配置用例的輸出。15％ 執行儀表板定制。 查看所有可用的QRadar選項卡（儀表板，日誌活動，網絡活動，資產等）中的輸出。 導航至違法，違法並在違法之內。 將違法行為與觸發規則區分開來。 查看安全訪問趨勢和異常。 查看QRadar檢測到的安全風險和網絡漏洞。 描述不同類型的規則，例如行為，事件，流程，常見，攻擊，異常和閾值規則。 第2部分：對QRadar創建的警報和違規行為進行初步調查。35％ 描述罪行嚴重程度的用法。 描述QRadar網絡層次結構。 在進攻詳細信息視圖中說明進攻詳細信息，以及為什麼/如何創建。 標識犯罪的促成事件和/或流信息。 顯示攻擊生命週期（例如，打開，關閉，分配，隱藏，受保護）。 說明右鍵單擊功能（即事件過濾，插件，信息，導航等）。 分解觸發的規則以識別違法的原因。 區分可能的誤報的潛在威脅。 查看涉及該攻擊的主機的漏洞和威脅評估。 描述安全設備的角色，例如防火牆，IDS / IPS，代理，身份驗證設備，QRadar支持的防病毒軟件。 執行違規管理，例如將違規分配給用戶，關閉，保護或隱藏違規，添加註釋，發送電子郵件或將違規標記為後續措施。 演示如何導出流/事件數據以進行外部分析。 總結標準自定義屬性，用戶定義的自定義屬性和規範化屬性的特徵。 概述違規關閉程序。 第3節：確定不良的規則行為並將其上報給管理員。20％ 報告潛在的誤報。 報告規則使用情況和這些規則所產生的違法行為。 向安全管理員報告任何異常的安全訪問趨勢和事件。 根據嚴重性向網絡/安全管理員報告威脅，風險或漏洞。 概述簡單的犯罪命名機制。…