Supera subito qualsiasi esame online e paga dopo aver superato l'esame. Contatta ora
Chatta con noi:
whatsapp
telegram
Certificazione CCFA

Comprendiamo il programma di certificazione CrowdStrike Certified Falcon Administrator (CCFA).

Apr 27, 20238 mins leggereAmit Masih
Comprendiamo il programma di certificazione CrowdStrike Certified Falcon Administrator (CCFA).

Cos'è la certificazione CrowdStrike Certified Falcon Administrator (CCFA)?

La certificazione CrowdStrike Certified Falcon Administrator (CCFA) è una credenziale che convalida la capacità di gestire la piattaforma CrowdStrike Falcon®. Questa soluzione di protezione degli endpoint cloud-native utilizza l'intelligenza artificiale e l'analisi comportamentale per rilevare e prevenire gli attacchi informatici. La certificazione CrowdStrike CCFA è ideale per l'amministratore o qualsiasi analista con accesso al lato amministrativo della piattaforma Falcon.

Devi superare un esame di 60 minuti per ottenere la certificazione CCFA. L'esame valuterà le tue conoscenze, abilità e abilità per eseguire quanto segue:

  • Gestione efficace degli utenti
  • Implementazione e gestione del sensore Falcon
  • Configurazione delle politiche di distribuzione e prevenzione in base al rischio aziendale
  • Configurazione di liste consentite, liste di blocco ed esclusioni di percorsi file
  • Gestione della reportistica amministrativa

L'esame di certificazione CrowdStrike Certified Falcon Administrator (CCFA) consiste in 50 domande a scelta multipla e ha un punteggio minimo dell'80%.

Informazioni sull'esame

L'esame di certificazione CrowdStrike Certified Falcon Administrator (CCFA) dura 90 minuti e contiene 60 domande. Le domande sono chiare e dirette, senza formulazioni confuse, doppie negazioni o domande di riempimento. L'esame è stato attentamente esaminato da esperti tecnici e non tecnici e sostenuto da vari candidati.

Prerequisiti

Per sostenere l'esame di certificazione CCFA, i candidati devono avere almeno sei (6) mesi di esperienza con CrowdStrike Falcon in un ambiente di produzione. I candidati devono essere in grado di leggere e comprendere l'inglese abbastanza bene da supportare la comprensione. Gli esami sono adatti a persone di madrelingua inglese.

Ambito dell'esame

Come linea guida generale, è probabile che i seguenti argomenti compaiano nell'esame, ma altri argomenti correlati possono anche essere inclusi in specifici formati di consegna:

  • Gestione utenti
  • Distribuzione del sensore
  • Gestione dell'host
  • Creazione di gruppi
  • Politiche di prevenzione
  • Regole IOA personalizzate
  • Politica di aggiornamento del sensore
  • File in quarantena
  • Gestione del CIO
  • Politiche di contenimento
  • Esclusioni
  • Rapporti
  • Criteri di risposta in tempo reale/registri di controllo
  • Client API e chiavi
  • Flusso di lavoro delle notifiche

Obiettivi dell'esame

Questo esame di certificazione CrowdStrike Certified Falcon Administrator (CCFA) è strutturato in base ai seguenti sottoargomenti e obiettivi di apprendimento:

GESTIONE UTENTI

  • Determinare i ruoli richiesti per l'accesso alle caratteristiche e funzionalità nella console di Falcon
  • Descrivere le capacità e i limiti di ciascun ruolo RTR
  • Creare un nuovo utente, eliminare e modificare un utente, ecc.

DISTRIBUZIONE DEL SENSORE

  • Analizzare i requisiti del sistema operativo/di rete prima dell'installazione prima di installare il sensore Falcon.
  • Analizza le politiche predefinite e applica le migliori pratiche per preparare i carichi di lavoro per il sensore Falcon.
  • Applica le impostazioni appropriate per installare correttamente un sensore Falcon su Windows, Linux e macOS
  • Applicare i requisiti di installazione del sensore di base e i processi di installazione
  • Applicare opzioni aggiuntive/avanzate per immagini/VDI, token e tag
  • Disinstallare un sensore
  • Risoluzione dei problemi
  • Riconoscere i problemi con i requisiti di configurazione di base nell'ambiente di sistema o nei componenti Falcon
  • Risolvi le impostazioni dei criteri, le autorizzazioni e i problemi di soglia
  • Eseguire l'analisi della causa principale relativa a problemi di sistema/utente

GESTIONE DELL'HOST

  • Proponi come utilizzare i filtri nella pagina Gestione host
  • Disabilita i rilevamenti per un host
  • Spiegare l'effetto della disattivazione dei rilevamenti su un host
  • Spiegare l'impatto della modalità a funzionalità ridotta (RFM) e il motivo per cui potrebbe essere causato
  • Trova host in RFM
  • Trova sensori inattivi
  • Ricorda per quanto tempo i sensori inattivi vengono conservati per definire il tuo piano di backup dei dati.
  • Determinare quali report utilizzare quando si riportano informazioni relative a un host.
  • Spiega l'importanza di comprendere il periodo di conservazione dei dati di Falcon Insight della tua azienda.

CREAZIONE DI GRUPPI

  • Determina l'assegnazione di gruppo appropriata per gli endpoint e comprendi in che modo ciò influisce sull'applicazione delle politiche
  • Descrivere i tipi di policy, i componenti, le applicazioni e il flusso di lavoro
  • Definire la precedenza, i gruppi e le migliori pratiche

POLITICHE DI PREVENZIONE

  • Determinare le impostazioni dei criteri di prevenzione appropriate per gli endpoint e spiegare in che modo ciò influisce sulla posizione di sicurezza
  • Dimostrare per cosa viene utilizzata la politica predefinita e applicare le migliori pratiche durante la configurazione delle politiche predefinite
  • Configurare un criterio di solo rilevamento
  • Spiega cos'è l'apprendimento automatico "sul sensore" rispetto a "il cloud".
  • Descrivere cosa fa ciascuna delle diverse opzioni di impostazione dei criteri
  • Definire le impostazioni AV NextGen
  • Descrivere cosa fanno le notifiche all'utente finale
  • Assegnare una politica di prevenzione a gruppi e host
  • Spiegare cosa fa la precedenza in materia di politiche di prevenzione
  • Descrivere le migliori pratiche politiche

REGOLE IOA PERSONALIZZATE

  • Crea regole IOA personalizzate per monitorare il comportamento che non è fondamentalmente dannoso.

POLITICHE DI AGGIORNAMENTO DEI SENSORI

  • Determinare le impostazioni dei criteri di aggiornamento del sensore appropriate e le relative impostazioni generali per controllare il processo di aggiornamento
  • Definire una politica aggiornata
  • Dimostrare per cosa viene utilizzata la politica predefinita e applicare le migliori pratiche durante la configurazione delle politiche predefinite
  • Descrivi cosa fa l'aggiornamento automatico
  • Spiegare politiche separate per MAC/Win/*nix
  • Spiega dove creare versioni visibili per un singolo sensore o in tutto il tuo ambiente
  • Descrivere cosa fa la precedenza per quanto riguarda i criteri di aggiornamento dei sensori

FILE IN QUARANTENA

  • Applicare le opzioni necessarie per gestire i file in quarantena.

GESTIONE DEL CIO

  • Valutare le impostazioni IOC necessarie per una postura di sicurezza personalizzata e per gestire i falsi positivi.

POLITICA DI CONTENIMENTO

  • Configurare una lista consentita degli indirizzi IP appropriati mentre la rete è sotto contenimento in base ai requisiti del flusso di lavoro di sicurezza
  • Descrivere cosa fa una politica di contenimento
  • Consenti il traffico di rete in modo che possa connettersi agli host contenuti

ESCLUSIONI

  • Interpretare i requisiti aziendali per consentire attività attendibili, risolvere falsi positivi e risolvere problemi di prestazioni
  • Scrivi una regola di esclusione file efficace utilizzando la sintassi glob
  • Applica le esclusioni dei modelli di file ai gruppi
  • Dimostrare come gestire le regole di esclusione

RAPPORTI DEL SENSORE

  • Spiegare i diversi tipi di report dei sensori e cosa fornisce ciascun report
  • Spiega quali informazioni sono contenute nel rapporto di monitoraggio della prevenzione del machine learning
  • Spiegare quali informazioni sono contenute nel rapporto di audit trail dell'interfaccia utente di Falcon
  • Spiega quali informazioni si trovano nell'audit trail dell'API, nell'audit trail dei criteri di prevenzione, negli hash di prevenzione, nei report ignorati
  • Spiegare quali informazioni sono contenute nel rapporto di debug della politica di prevenzione
  • Spiegare quali informazioni fornirà un rapporto del sensore Linux
  • Spiega quali informazioni fornirà un rapporto del sensore Mac
  • Spiegare le differenze tra i rapporti di visibilità e di caccia
  • Spiegare le informazioni mostrate nel rapporto sull'attività di accesso
  • Spiegare le informazioni mostrate nel rapporto sull'attività di accesso remoto
  • Spiegare le informazioni mostrate sul grafico di accesso remoto
  • Spiegare le informazioni mostrate sull'host unico che si collega alla mappa dei paesi
  • Spiegare quali informazioni si possono trovare nei rapporti di visibilità
  • Scrivi una regola di avviso personalizzata efficace

POLITICA DI RISPOSTA IN TEMPO REALE/LOG DI CONTROLLO

  • Applicare ruoli e impostazioni dei criteri e tenere traccia e rivedere i registri di controllo RTR per gestire l'attività degli utenti.

CLIENT API E CHIAVI

  • Gestisci le chiavi API

FLUSSO DI LAVORO DI NOTIFICA

  • Configura avvisi personalizzati per informare le persone su criteri, rilevamenti e incidenti

L'ultima parola

Il programma di certificazione CrowdStrike Falcon® fornisce ai professionisti le competenze e le conoscenze per utilizzare i più recenti strumenti tecnologici di rilevamento e risposta degli endpoint (EDR) e l'intelligence sulle minacce informatiche per difendere la propria organizzazione da sofisticati attacchi informatici. Il programma insegna ai professionisti come rilevare, prevenire e fermare le violazioni utilizzando la piattaforma CrowdStrike Falcon®, una soluzione di protezione degli endpoint cloud-native.

Se vuoi sostenere l'esame di certificazione CrowdStrike CCFA, possiamo aiutarti a superare l'esame solo al primo tentativo. CBT Proxy ha aiutato i professionisti IT a raggiungere i loro obiettivi di certificazione per oltre un decennio. Per saperne di più sull'esame di certificazione CCFA e su come iniziare, fai clic sulle opzioni di chat di seguito e una delle nostre guide ti contatterà a breve.

Continua a leggere
Certificazione ISTQB Certified Tester Test Automation Engineer (CT-TAE): una guida completa
Certificazione ISTQB Certified Tester Test Automation Engineer (CT-TAE): una guida completa
Il mercato dei test del software è cresciuto di 45 miliardi di dollari solo nel 2022 e si prevede che crescerà a un CAGR del 5% dal 2023 al 2032.
Ulteriori informazioni sulla certificazione Salesforce Certified Marketing Cloud Consultant
Ulteriori informazioni sulla certificazione Salesforce Certified Marketing Cloud Consultant
Salesforce Marketing Cloud è una solida piattaforma che aiuta le organizzazioni a creare esperienze cliente personalizzate e accattivanti su diversi canali.