شهادة CrowdStrike Certified Falcon Administrator (CCFA) هي شهادة تثبت القدرة على إدارة منصة CrowdStrike Falcon®. يستخدم حل حماية نقطة النهاية السحابي هذا الذكاء الاصطناعي والتحليل السلوكي للكشف عن الهجمات الإلكترونية ومنعها. شهادة CrowdStrike CCFA مثالية للمسؤول أو أي محلل لديه إمكانية الوصول إلى الجانب الإداري لمنصة Falcon.
يجب عليك اجتياز اختبار مدته 60 دقيقة للحصول على شهادة CCFA. سيقيم الاختبار معرفتك ومهاراتك وقدراتك على القيام بما يلي:
يتكون اختبار شهادة CrowdStrike Certified Falcon Administrator (CCFA) من 50 سؤالاً متعدد الخيارات ويبلغ معدل النجاح 80%.
يبلغ طول اختبار شهادة CrowdStrike Certified Falcon Administrator (CCFA) 90 دقيقة ويتكون من 60 سؤالاً. الأسئلة واضحة ومباشرة، بدون صياغة مربكة أو نفي مزدوج أو أسئلة ملء الفراغات. تمت مراجعة الاختبار بعناية من قبل خبراء فنيين وغير فنيين وأجرى من قبل العديد من المرشحين.
لاجتياز امتحان شهادة CCFA، يجب أن يكون لدى المرشحين ستة (6) أشهر على الأقل من الخبرة في استخدام CrowdStrike Falcon في بيئة الإنتاج. يجب أن يكون المرشحون قادرين على قراءة وفهم اللغة الإنجليزية بشكل جيد بما يكفي لدعم الفهم. الامتحانات مناسبة للمتحدثين باللغة الإنجليزية غير الأصليين.
كدليل عام، من المرجح أن تظهر الموضوعات التالية في الاختبار، ولكن قد يتم أيضًا تضمين موضوعات أخرى ذات صلة في تنسيقات تسليم محددة:
إدارة المستخدم
نشر المستشعر
إدارة المضيف
إنشاء المجموعة
سياسات الوقاية
قواعد IOA المخصصة
سياسة تحديث المستشعر
ملفات الحجر الصحي
إدارة IOC
سياسات الاحتواء
الاستثناءات
التقارير
سياسة الاستجابة في الوقت الفعلي/سجلات التدقيق
عملاء ومفاتيح واجهة برمجة التطبيقات
سير عمل الإشعارات
تم تنظيم اختبار شهادة CrowdStrike Certified Falcon Administrator (CCFA) هذا وفقًا للموضوعات الفرعية وأهداف التعلم التالية:
تحديد الأدوار المطلوبة للوصول إلى الميزات والوظائف في وحدة تحكم Falcon
وصف قدرات وقيود كل RTR الدور
إنشاء مستخدم جديد، وحذف مستخدم وتحريره، وما إلى ذلك.
تحليل متطلبات نظام التشغيل/الشبكات قبل التثبيت قبل تثبيت مستشعر Falcon.
تحليل السياسات الافتراضية وتطبيق أفضل الممارسات لإعداد أحمال العمل لمستشعر Falcon.
تطبيق الإعدادات المناسبة لتثبيت مستشعر Falcon بنجاح على أنظمة Windows وLinux وmacOS
تطبيق متطلبات تثبيت المستشعر الأساسية وعمليات التثبيت
تطبيق خيارات إضافية/متقدمة للصور/VDIs والرموز والعلامات
إلغاء تثبيت المستشعر
استكشاف الأخطاء وإصلاحها
التعرف على المشكلات المتعلقة بمتطلبات التكوين الأساسية في بيئة النظام أو مكونات Falcon
حل إعدادات السياسة والأذونات ومشكلات العتبة
إجراء تحليل السبب الجذري المتعلق بمشكلات النظام/المستخدم
اقتراح كيفية استخدام التصفية في صفحة إدارة المضيف
تعطيل عمليات الكشف لمضيف
شرح تأثير تعطيل عمليات الكشف على مضيف
شرح تأثير وضع الوظائف المخفضة (RFM) وسبب حدوثه
البحث عن مضيفين في RFM
البحث عن أجهزة استشعار غير نشطة
تذكر المدة التي يتم فيها الاحتفاظ بأجهزة الاستشعار غير النشطة لتحديد خطة النسخ الاحتياطي للبيانات الخاصة بك.
تحديد التقارير التي يجب استخدامها عند إعداد التقارير حول المعلومات المتعلقة بمضيف.
شرح أهمية فهم الإطار الزمني للاحتفاظ ببيانات Falcon Insight لشركتك.
تحديد تعيين المجموعة المناسب لنقاط النهاية وفهم كيفية تأثير ذلك على تطبيق السياسات
وصف أنواع السياسات والمكونات والتطبيقات وسير العمل
تحديد الأسبقية والمجموعات وأفضل الممارسات
تحديد إعدادات سياسة الوقاية المناسبة لنقاط النهاية وشرح كيفية تأثير ذلك على وضع الأمان
توضيح استخدام السياسة الافتراضية وتطبيق أفضل الممارسات عند تكوين السياسات الافتراضية
تكوين سياسة الكشف فقط
شرح الفرق بين التعلم الآلي "على المستشعر" و"السحابة".
وصف ما يفعله كل خيار من خيارات إعداد السياسة المختلفة
تحديد إعدادات NextGen AV
وصف ما تفعله إشعارات المستخدم النهائي
تعيين سياسة الوقاية للمجموعات والمضيفين
شرح ما تفعله الأولوية فيما يتعلق بسياسات الوقاية
وصف أفضل ممارسات السياسة
تحديد إعدادات سياسة تحديث المستشعر المناسبة والإعدادات العامة ذات الصلة للتحكم في عملية التحديث
تحديد سياسة محدثة
توضيح استخدام السياسة الافتراضية وتطبيق أفضل الممارسات عند تكوين السياسات الافتراضية
وصف ما يفعله التحديث التلقائي
شرح السياسات المنفصلة لنظام التشغيل MAC/Win/*nix
شرح مكان ظهور الإصدارات المبنية لمستشعر واحد أو عبر بيئتك
وصف ما تفعله الأولوية فيما يتعلق بسياسات تحديث المستشعر
تكوين قائمة مسموح بها لعناوين IP المناسبة أثناء احتواء الشبكة بناءً على متطلبات سير عمل الأمان
وصف ما تفعله سياسة الاحتواء
إدراج حركة مرور الشبكة في القائمة المسموح بها حتى تتمكن من الاتصال بالمضيفين المضمنين
تفسير متطلبات العمل للسماح بالنشاط الموثوق به وحل الإيجابيات الخاطئة وإصلاح مشكلات الأداء
كتابة قاعدة استبعاد ملف فعالة باستخدام بناء جملة glob
تطبيق استثناءات نمط الملف على المجموعات
توضيح كيفية إدارة قواعد الاستبعاد
شرح الأنواع المختلفة من تقارير المستشعر وما يوفره كل تقرير
شرح المعلومات الموجودة في تقرير مراقبة الوقاية من التعلم الآلي
شرح المعلومات الموجودة في تقرير مسار تدقيق واجهة مستخدم Falcon
شرح المعلومات الموجودة في مسار تدقيق واجهة برمجة التطبيقات ومسار تدقيق سياسة الوقاية وتجزئة الوقاية والتقارير المتجاهلة
شرح المعلومات الموجودة في تقرير تصحيح أخطاء سياسة الوقاية
شرح المعلومات التي سيوفرها تقرير مستشعر Linux توفير
شرح المعلومات التي سيوفرها تقرير مستشعر Mac
شرح الاختلافات بين تقارير الرؤية والصيد
شرح المعلومات المعروضة في تقرير نشاط تسجيل الدخول
شرح المعلومات المعروضة في تقرير نشاط تسجيل الدخول عن بُعد
شرح المعلومات المعروضة في الرسم البياني للوصول عن بُعد
شرح المعلومات المعروضة على المضيف الفريد المتصل بخريطة البلدان
شرح المعلومات التي يمكن العثور عليها في تقارير الرؤية
كتابة قاعدة تنبيه مخصصة فعالة
يزود برنامج شهادة CrowdStrike Falcon® المحترفين بالمهارات والمعرفة اللازمة لاستخدام أحدث أدوات تكنولوجيا الكشف عن نقاط النهاية والاستجابة لها (EDR) وذكاء التهديدات السيبرانية للدفاع عن مؤسستهم ضد الهجمات السيبرانية المعقدة. يعلم البرنامج المحترفين كيفية اكتشاف ومنع وإيقاف الخروقات باستخدام منصة CrowdStrike Falcon®، وهو حل حماية نقاط النهاية الأصلي للسحابة.
إذا كنت ترغب في إجراء اختبار شهادة CrowdStrike CCFA، فيمكننا مساعدتك فقط في اجتياز الاختبار في محاولتك الأولى. ساعدت CBT Proxy محترفي تكنولوجيا المعلومات في تحقيق أهدافهم في الحصول على الشهادة لأكثر من عقد من الزمان. لمعرفة المزيد حول اختبار شهادة CCFA وكيفية البدء، انقر فوق خيارات الدردشة أدناه، وسيتصل بك أحد مرشدينا قريبًا.
جميع الحقوق محفوظة © 2024.
