مدونة

دعونا نفهم برنامج شهادة CrowdStrike Certified Falcon Administrator (CCFA)

CCFA Certification
April 27, 2023
2 دقائق القراءة
Amit K
Why Should You Earn the ServiceNow Certified System Administrator (CSA) Certification.png

ما هي شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA)؟

شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA) هي شهادة تُثبت القدرة على إدارة منصة كراود سترايك فالكون®. يستخدم هذا الحل السحابي لحماية نقاط النهاية الذكاء الاصطناعي وتحليل السلوك للكشف عن الهجمات الإلكترونية ومنعها. تُعد شهادة CCFA من كراود سترايك مثالية للمسؤول أو أي محلل لديه صلاحية الوصول إلى الجانب الإداري لمنصة فالكون.

يجب اجتياز اختبار مدته 60 دقيقة للحصول على شهادة CCFA. سيُقيّم الاختبار معرفتك ومهاراتك وقدراتك على أداء ما يلي:

  • إدارة المستخدمين بكفاءة
  • نشر وإدارة مستشعر فالكون
  • تهيئة سياسات النشر والوقاية بناءً على مخاطر العمل
  • تهيئة قوائم السماح والحظر واستثناءات مسارات الملفات
  • إعداد التقارير الإدارية

يتكون اختبار شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA) من 50 سؤالًا من نوع الاختيار من متعدد، وعلامة النجاح فيه 80%.

حول الاختبار

مدة اختبار شهادة مسؤول فالكون المعتمد من كراود سترايك (CCFA) 90 دقيقة، ويتضمن 60 سؤالًا. الأسئلة واضحة ومباشرة، وخالية من العبارات المبهمة أو النفي المزدوج أو أسئلة ملء الفراغات. خضع الاختبار لمراجعة دقيقة من قبل خبراء تقنيين وغير تقنيين، وخضع له العديد من المرشحين.

المتطلبات الأساسية

للتقدم لامتحان شهادة CCFA، يجب أن يمتلك المتقدمون خبرة لا تقل عن ستة (6) أشهر في استخدام CrowdStrike Falcon في بيئة إنتاجية. كما يجب أن يكونوا قادرين على قراءة اللغة الإنجليزية وفهمها بشكل كافٍ لضمان استيعابهم للامتحان. الامتحان مناسب لغير الناطقين باللغة الإنجليزية. ... ## نطاق الامتحان

كإرشاد عام، من المرجح أن تظهر المواضيع التالية في الامتحان، ولكن قد تُضاف مواضيع أخرى ذات صلة في بعض صيغ التقديم:

  • إدارة المستخدمين
  • نشر أجهزة الاستشعار
  • إدارة الأجهزة المضيفة
  • إنشاء المجموعات
  • سياسات الوقاية
  • قواعد IOA المخصصة
  • سياسة تحديث أجهزة الاستشعار
  • ملفات الحجر الصحي
  • إدارة مؤشرات الاختراق
  • سياسات الاحتواء
  • الاستثناءات
  • التقارير
  • سياسة الاستجابة الفورية/سجلات التدقيق
  • عملاء ومفاتيح واجهة برمجة التطبيقات
  • سير عمل الإشعارات

أهداف الامتحان

يُبنى امتحان شهادة مسؤول Falcon المعتمد من CrowdStrike (CCFA) وفقًا للمواضيع الفرعية وأهداف التعلم التالية:

إدارة المستخدمين

  • تحديد الأدوار المطلوبة للوصول إلى الميزات والوظائف في وحدة تحكم Falcon
  • وصف إمكانيات وقيود كل دور من أدوار RTR
  • إنشاء إنشاء مستخدم جديد، حذف مستخدم وتعديله، إلخ.

نشر المستشعر

  • تحليل متطلبات نظام التشغيل/الشبكة قبل تثبيت مستشعر فالكون.

  • تحليل السياسات الافتراضية وتطبيق أفضل الممارسات لإعداد أحمال العمل لمستشعر فالكون. - تطبيق الإعدادات المناسبة لتثبيت مستشعر Falcon بنجاح على أنظمة Windows وLinux وmacOS

  • تطبيق متطلبات التثبيت الأساسية للمستشعر وإجراءات التثبيت

  • تطبيق خيارات إضافية/متقدمة للصور/أجهزة سطح المكتب الافتراضية، والرموز المميزة، والوسوم

  • إلغاء تثبيت مستشعر

  • استكشاف الأخطاء وإصلاحها

  • تحديد المشكلات المتعلقة بمتطلبات التكوين الأساسية في بيئة النظام أو مكونات Falcon

  • حل مشكلات إعدادات السياسة، والأذونات، والحدود

  • إجراء تحليل للأسباب الجذرية المتعلقة بمشكلات النظام/المستخدم

إدارة المضيف

  • اقتراح كيفية استخدام التصفية في صفحة إدارة المضيف

  • تعطيل عمليات الكشف لمضيف

  • شرح تأثير تعطيل عمليات الكشف على مضيف

  • شرح تأثير وضع الوظائف المحدودة (RFM) وأسباب حدوثه

  • البحث عن المضيفين في وضع الوظائف المحدودة

  • البحث عن المستشعرات غير النشطة

  • تذكر مدة الاحتفاظ بالمستشعرات غير النشطة لتحديد خطة النسخ الاحتياطي للبيانات. - تحديد التقارير المناسبة عند إعداد التقارير المتعلقة بمعلومات المضيف.

  • شرح أهمية فهم الإطار الزمني للاحتفاظ ببيانات Falcon Insight في شركتك.

إنشاء المجموعات

  • تحديد المجموعة المناسبة لنقاط النهاية وفهم كيفية تأثير ذلك على تطبيق السياسات.

  • وصف أنواع السياسات ومكوناتها وتطبيقاتها وسير العمل.

  • تحديد الأولويات والمجموعات وأفضل الممارسات.

سياسات الوقاية

  • تحديد إعدادات سياسة الوقاية المناسبة لنقاط النهاية وشرح كيفية تأثير ذلك على الوضع الأمني.

  • توضيح الغرض من السياسة الافتراضية وتطبيق أفضل الممارسات عند تكوين السياسات الافتراضية.

  • تكوين سياسة للكشف فقط.

  • شرح الفرق بين التعلم الآلي "على المستشعر" و"السحابة". - اشرح وظيفة كل خيار من خيارات إعدادات السياسة المختلفة.

  • حدد إعدادات الجيل التالي لمكافحة الفيروسات.

  • اشرح وظيفة إشعارات المستخدم النهائي.

  • عيّن سياسة وقائية للمجموعات والأجهزة المضيفة.

  • اشرح وظيفة الأسبقية فيما يتعلق بسياسات الوقاية.

  • اشرح أفضل ممارسات السياسات.

قواعد IOA المخصصة

  • أنشئ قواعد IOA مخصصة لمراقبة السلوك غير الخبيث في جوهره.

سياسات تحديث المستشعرات

  • تحديد إعدادات سياسة تحديث المستشعرات المناسبة والإعدادات العامة ذات الصلة للتحكم في عملية التحديث
  • تعريف سياسة محدثة
  • شرح استخدامات السياسة الافتراضية وتطبيق أفضل الممارسات عند تكوين السياسات الافتراضية
  • وصف وظيفة التحديث التلقائي
  • شرح السياسات المنفصلة لأنظمة MAC/Win/*nix
  • شرح مكان ظهور إصدارات البناء لمستشعر واحد أو عبر بيئتك
  • شرح وظيفة الأسبقية فيما يتعلق بسياسات تحديث المستشعرات

ملفات الحجر الصحي

  • تطبيق الخيارات المطلوبة لإدارة ملفات الحجر الصحي.

إدارة مؤشرات الاختراق

  • تقييم إعدادات مؤشرات الاختراق المطلوبة لتخصيص وضع الأمان وإدارة الإنذارات الكاذبة.

سياسة الاحتواء

  • تكوين قائمة عناوين IP المسموح بها أثناء احتواء الشبكة بناءً على متطلبات سير العمل الأمني
  • وصف وظيفة سياسة الاحتواء
  • السماح لحركة مرور الشبكة بالاتصال بالأجهزة المحتجزة

الاستثناءات

  • تفسير متطلبات العمل للسماح بالأنشطة الموثوقة، وحل الإنذارات الكاذبة، وإصلاح مشكلات الأداء
  • كتابة قاعدة استبعاد ملفات فعالة باستخدام صيغة glob
  • تطبيق استثناءات أنماط الملفات على المجموعات
  • شرح كيفية إدارة قواعد الاستبعاد

تقارير المستشعرات

  • شرح أنواع تقارير المستشعرات المختلفة ومحتوى كل تقرير

  • شرح المعلومات الواردة في تقرير مراقبة منع التعلم الآلي

  • شرح المعلومات الواردة في تقرير سجل تدقيق واجهة مستخدم Falcon

  • شرح المعلومات الواردة في سجل تدقيق واجهة برمجة التطبيقات، وسجل تدقيق سياسة المنع، وتجزئات المنع، والتقارير المتجاهلة

  • شرح المعلومات الواردة في تقرير تصحيح أخطاء سياسة المنع

  • شرح المعلومات التي يوفرها تقرير مستشعر Linux

  • اشرح المعلومات التي يوفرها تقرير مستشعر Mac

  • اشرح الفرق بين تقارير الرؤية وتقارير البحث

  • اشرح المعلومات المعروضة في تقرير نشاط تسجيل الدخول

  • اشرح المعلومات المعروضة في تقرير نشاط تسجيل الدخول عن بُعد

  • اشرح المعلومات المعروضة في مخطط الوصول عن بُعد

  • اشرح المعلومات المعروضة في مخطط المضيف الفريد المتصل بخريطة الدول

  • اشرح المعلومات التي يمكن العثور عليها في تقارير الرؤية

  • اكتب قاعدة تنبيه مخصصة فعالة

سجلات تدقيق/سياسة الاستجابة في الوقت الفعلي

  • طبّق الأدوار وإعدادات السياسة، وتتبّع وراجع سجلات تدقيق الاستجابة في الوقت الفعلي لإدارة نشاط المستخدم.

عملاء ومفاتيح واجهة برمجة التطبيقات (API)

  • إدارة مفاتيح واجهة برمجة التطبيقات (API)

آلية عمل الإشعارات

  • إعداد تنبيهات مخصصة لإخطار الأفراد بالسياسات والاكتشافات والحوادث

القرار النهائي

يُزوّد برنامج شهادة CrowdStrike Falcon® المحترفين بالمهارات والمعرفة اللازمة لاستخدام أحدث أدوات تقنية الكشف والاستجابة لنقاط النهاية (EDR) ومعلومات التهديدات السيبرانية لحماية مؤسساتهم من الهجمات السيبرانية المعقدة. يُعلّم البرنامج المحترفين كيفية اكتشاف الاختراقات ومنعها وإيقافها باستخدام منصة CrowdStrike Falcon®، وهي حل حماية نقاط النهاية السحابي الأصلي.

إذا كنت ترغب في اجتياز اختبار شهادة CrowdStrike CCFA، يُمكننا مساعدتك في اجتياز الاختبار من المحاولة الأولى فقط. ساعدت CBT Proxy متخصصي تكنولوجيا المعلومات على تحقيق أهدافهم في الحصول على الشهادات لأكثر من عقد من الزمان. لمعرفة المزيد عن اختبار شهادة CCFA وكيفية البدء، انقر على خيارات الدردشة أدناه، وسيتواصل معك أحد مرشدينا قريبًا.

نحن نقدم الحل الشامل لجميع احتياجاتك ونقدم عروضًا مرنة ومخصصة لجميع الأفراد اعتمادًا على مؤهلاتهم التعليمية والشهادات التي يرغبون في تحقيقها.
Certifications
AWS SAA - C03PMI PMPCisco CCNACompTIA Security+ISACA CISMWGU Exam Help
مجتمع
شهاداتناDiscounted Exam Voucherالأسئلة الشائعةسياسة الخصوصيةالشروط والأحكامالاسترداد والإلغاء
معلومات الاتصال
+1 (415) 830-6004info@cbtproxy.com
وسائل التواصل الاجتماعي

جميع الحقوق محفوظة © 2024.