مدونة

دعونا نفهم برنامج شهادة CrowdStrike Certified Falcon Administrator (CCFA)

CCFA Certification

April 27, 2023

2 دقائق القراءة

Amit K

Why Should You Earn the ServiceNow Certified System Administrator (CSA) Certification.png

ما هي شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA)؟

شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA) هي شهادة تُثبت القدرة على إدارة منصة كراود سترايك فالكون®. يستخدم هذا الحل السحابي لحماية نقاط النهاية الذكاء الاصطناعي وتحليل السلوك للكشف عن الهجمات الإلكترونية ومنعها. تُعد شهادة CCFA من كراود سترايك مثالية للمسؤول أو أي محلل لديه صلاحية الوصول إلى الجانب الإداري لمنصة فالكون.

يجب اجتياز اختبار مدته 60 دقيقة للحصول على شهادة CCFA. سيُقيّم الاختبار معرفتك ومهاراتك وقدراتك على أداء ما يلي:

إدارة المستخدمين بكفاءة
نشر وإدارة مستشعر فالكون
تهيئة سياسات النشر والوقاية بناءً على مخاطر العمل
تهيئة قوائم السماح والحظر واستثناءات مسارات الملفات
إعداد التقارير الإدارية

يتكون اختبار شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA) من 50 سؤالًا من نوع الاختيار من متعدد، وعلامة النجاح فيه 80%.

حول الاختبار

مدة اختبار شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA) 90 دقيقة، ويتضمن 60 سؤالًا. الأسئلة واضحة ومباشرة، وخالية من العبارات المبهمة أو النفي المزدوج أو أسئلة ملء الفراغات. خضع الاختبار لمراجعة دقيقة من قبل خبراء تقنيين وغير تقنيين، وخضع له العديد من المرشحين.

المتطلبات الأساسية

للتقدم لامتحان شهادة CCFA، يجب أن يمتلك المتقدمون خبرة لا تقل عن ستة (6) أشهر في استخدام CrowdStrike Falcon في بيئة إنتاجية. كما يجب أن يكونوا قادرين على قراءة اللغة الإنجليزية وفهمها بشكل كافٍ لضمان استيعابهم للامتحان. الامتحان مناسب لغير الناطقين باللغة الإنجليزية. ... ## نطاق الامتحان

كإرشاد عام، من المرجح أن تظهر المواضيع التالية في الامتحان، ولكن قد تُضاف مواضيع أخرى ذات صلة في بعض صيغ التقديم:

إدارة المستخدمين
نشر أجهزة الاستشعار
إدارة الأجهزة المضيفة
إنشاء المجموعات
سياسات الوقاية
قواعد IOA المخصصة
سياسة تحديث أجهزة الاستشعار
ملفات الحجر الصحي
إدارة مؤشرات الاختراق
سياسات الاحتواء
الاستثناءات
التقارير
سياسة الاستجابة الفورية/سجلات التدقيق
عملاء ومفاتيح واجهة برمجة التطبيقات
سير عمل الإشعارات

أهداف الامتحان

يُبنى امتحان شهادة مسؤول Falcon المعتمد من CrowdStrike (CCFA) وفقًا للمواضيع الفرعية وأهداف التعلم التالية:

إدارة المستخدمين

تحديد الأدوار المطلوبة للوصول إلى الميزات والوظائف في وحدة تحكم Falcon
وصف إمكانيات وقيود كل دور من أدوار RTR
إنشاء إنشاء مستخدم جديد، حذف مستخدم وتعديله، إلخ.

نشر المستشعر

تحليل متطلبات نظام التشغيل/الشبكة قبل تثبيت مستشعر فالكون.
تحليل السياسات الافتراضية وتطبيق أفضل الممارسات لإعداد أحمال العمل لمستشعر فالكون. - تطبيق الإعدادات المناسبة لتثبيت مستشعر Falcon بنجاح على أنظمة Windows وLinux وmacOS
تطبيق متطلبات التثبيت الأساسية للمستشعر وإجراءات التثبيت
تطبيق خيارات إضافية/متقدمة للصور/أجهزة سطح المكتب الافتراضية، والرموز المميزة، والوسوم
إلغاء تثبيت مستشعر
استكشاف الأخطاء وإصلاحها
تحديد المشكلات المتعلقة بمتطلبات التكوين الأساسية في بيئة النظام أو مكونات Falcon
حل مشكلات إعدادات السياسة، والأذونات، والحدود
إجراء تحليل للأسباب الجذرية المتعلقة بمشكلات النظام/المستخدم

إدارة المضيف

اقتراح كيفية استخدام التصفية في صفحة إدارة المضيف
تعطيل عمليات الكشف لمضيف
شرح تأثير تعطيل عمليات الكشف على مضيف
شرح تأثير وضع الوظائف المحدودة (RFM) وأسباب حدوثه
البحث عن المضيفين في وضع الوظائف المحدودة
البحث عن المستشعرات غير النشطة
تذكر مدة الاحتفاظ بالمستشعرات غير النشطة لتحديد خطة النسخ الاحتياطي للبيانات. - تحديد التقارير المناسبة عند إعداد التقارير المتعلقة بمعلومات المضيف.
شرح أهمية فهم الإطار الزمني للاحتفاظ ببيانات Falcon Insight في شركتك.

إنشاء المجموعات

تحديد المجموعة المناسبة لنقاط النهاية وفهم كيفية تأثير ذلك على تطبيق السياسات.
وصف أنواع السياسات ومكوناتها وتطبيقاتها وسير العمل.
تحديد الأولويات والمجموعات وأفضل الممارسات.

سياسات الوقاية

تحديد إعدادات سياسة الوقاية المناسبة لنقاط النهاية وشرح كيفية تأثير ذلك على الوضع الأمني.
توضيح الغرض من السياسة الافتراضية وتطبيق أفضل الممارسات عند تكوين السياسات الافتراضية.
تكوين سياسة للكشف فقط.
شرح الفرق بين التعلم الآلي "على المستشعر" و"السحابة". - اشرح وظيفة كل خيار من خيارات إعدادات السياسة المختلفة.
حدد إعدادات الجيل التالي لمكافحة الفيروسات.
اشرح وظيفة إشعارات المستخدم النهائي.
عيّن سياسة وقائية للمجموعات والأجهزة المضيفة.
اشرح وظيفة الأسبقية فيما يتعلق بسياسات الوقاية.
اشرح أفضل ممارسات السياسات.

قواعد IOA المخصصة

أنشئ قواعد IOA مخصصة لمراقبة السلوك غير الخبيث في جوهره.

سياسات تحديث المستشعرات

تحديد إعدادات سياسة تحديث المستشعرات المناسبة والإعدادات العامة ذات الصلة للتحكم في عملية التحديث
تعريف سياسة محدثة
شرح استخدامات السياسة الافتراضية وتطبيق أفضل الممارسات عند تكوين السياسات الافتراضية
وصف وظيفة التحديث التلقائي
شرح السياسات المنفصلة لأنظمة MAC/Win/*nix
شرح مكان ظهور إصدارات البناء لمستشعر واحد أو عبر بيئتك
شرح وظيفة الأسبقية فيما يتعلق بسياسات تحديث المستشعرات

ملفات الحجر الصحي

تطبيق الخيارات المطلوبة لإدارة ملفات الحجر الصحي.

إدارة مؤشرات الاختراق

تقييم إعدادات مؤشرات الاختراق المطلوبة لتخصيص وضع الأمان وإدارة الإنذارات الكاذبة.

سياسة الاحتواء

تكوين قائمة عناوين IP المسموح بها أثناء احتواء الشبكة بناءً على متطلبات سير العمل الأمني
وصف وظيفة سياسة الاحتواء
السماح لحركة مرور الشبكة بالاتصال بالأجهزة المحتجزة

الاستثناءات

تفسير متطلبات العمل للسماح بالأنشطة الموثوقة، وحل الإنذارات الكاذبة، وإصلاح مشكلات الأداء
كتابة قاعدة استبعاد ملفات فعالة باستخدام صيغة glob
تطبيق استثناءات أنماط الملفات على المجموعات
شرح كيفية إدارة قواعد الاستبعاد

تقارير المستشعرات

شرح أنواع تقارير المستشعرات المختلفة ومحتوى كل تقرير
شرح المعلومات الواردة في تقرير مراقبة منع التعلم الآلي
شرح المعلومات الواردة في تقرير سجل تدقيق واجهة مستخدم Falcon
شرح المعلومات الواردة في سجل تدقيق واجهة برمجة التطبيقات، وسجل تدقيق سياسة المنع، وتجزئات المنع، والتقارير المتجاهلة
شرح المعلومات الواردة في تقرير تصحيح أخطاء سياسة المنع
شرح المعلومات التي يوفرها تقرير مستشعر Linux
اشرح المعلومات التي يوفرها تقرير مستشعر Mac
اشرح الفرق بين تقارير الرؤية وتقارير البحث
اشرح المعلومات المعروضة في تقرير نشاط تسجيل الدخول
اشرح المعلومات المعروضة في تقرير نشاط تسجيل الدخول عن بُعد
اشرح المعلومات المعروضة في مخطط الوصول عن بُعد
اشرح المعلومات المعروضة في مخطط المضيف الفريد المتصل بخريطة الدول
اشرح المعلومات التي يمكن العثور عليها في تقارير الرؤية
اكتب قاعدة تنبيه مخصصة فعالة

سجلات تدقيق/سياسة الاستجابة في الوقت الفعلي

طبّق الأدوار وإعدادات السياسة، وتتبّع وراجع سجلات تدقيق الاستجابة في الوقت الفعلي لإدارة نشاط المستخدم.

عملاء ومفاتيح واجهة برمجة التطبيقات (API)

إدارة مفاتيح واجهة برمجة التطبيقات (API)

آلية عمل الإشعارات

إعداد تنبيهات مخصصة لإخطار الأفراد بالسياسات والاكتشافات والحوادث

القرار النهائي

يُزوّد برنامج شهادة CrowdStrike Falcon® المحترفين بالمهارات والمعرفة اللازمة لاستخدام أحدث أدوات تقنية الكشف والاستجابة لنقاط النهاية (EDR) ومعلومات التهديدات السيبرانية لحماية مؤسساتهم من الهجمات السيبرانية المعقدة. يُعلّم البرنامج المحترفين كيفية اكتشاف الاختراقات ومنعها وإيقافها باستخدام منصة CrowdStrike Falcon®، وهي حل حماية نقاط النهاية السحابي الأصلي.

إذا كنت ترغب في اجتياز اختبار شهادة CrowdStrike CCFA، يُمكننا مساعدتك في اجتياز الاختبار من المحاولة الأولى فقط. ساعدت CBT Proxy متخصصي تكنولوجيا المعلومات على تحقيق أهدافهم في الحصول على الشهادات لأكثر من عقد من الزمان. لمعرفة المزيد عن اختبار شهادة CCFA وكيفية البدء، انقر على خيارات الدردشة أدناه، وسيتواصل معك أحد مرشدينا قريبًا.

اقرأ أحدث مقالاتنا

عرض الكل

استكشاف شهادات الأمن السيبراني مثل CISSP: خيارات الامتحان عبر الإنترنت

اكتشف أفضل شهادات الأمن السيبراني التي تتجاوز CISSP. طوّر مسيرتك المهنية مع شهادات مصممة خصيصًا لك مثل GIAC GISP وISACA CISM وCompTIA CASP.

June 5, 2023

4 خيارات امتحانية لتجديد شهادة CCIE Expert؟

للحصول على شهادة التجديد عبر اجتياز الامتحان فقط، لا يُشترط الحصول على ساعات معتمدة للتعليم المستمر. يمكنك أيضًا تجديد شهادتك باجتياز نفس الامتحان أو امتحان شهادة بمستوى أعلى. إذا لم تُجدد شهادتك خلال هذه الفترة، فستنتهي صلاحيتها، وسيتعين عليك إعادة اجتياز عملية الامتحان كاملةً.

June 16, 2022

How long is the Cisco certification valid.png

ما هي مدة صلاحية شهادة سيسكو وأين يتم تجديدها؟

لا تمنحك شهادتك صلاحية مدى الحياة بمجرد حصولك عليها، ويتعين عليك تجديدها للحفاظ على شارة Cisco المعتمدة معروضة في ملفك الشخصي.

June 9, 2022