Cos'è la certificazione CrowdStrike Certified Falcon Administrator (CCFA)?
La certificazione CrowdStrike Certified Falcon Administrator (CCFA) è una credenziale che convalida la capacità di gestire la piattaforma CrowdStrike Falcon®. Questa soluzione di protezione degli endpoint cloud-native utilizza l'intelligenza artificiale e l'analisi comportamentale per rilevare e prevenire gli attacchi informatici. La certificazione CrowdStrike CCFA è ideale per l'amministratore o qualsiasi analista con accesso al lato amministrativo della piattaforma Falcon.
Devi superare un esame di 60 minuti per ottenere la certificazione CCFA. L'esame valuterà le tue conoscenze, abilità e abilità per eseguire quanto segue:
- Gestione efficace degli utenti
- Implementazione e gestione del sensore Falcon
- Configurazione delle politiche di distribuzione e prevenzione in base al rischio aziendale
- Configurazione di liste consentite, liste di blocco ed esclusioni di percorsi file
- Gestione della reportistica amministrativa
L'esame di certificazione CrowdStrike Certified Falcon Administrator (CCFA) consiste in 50 domande a scelta multipla e ha un punteggio minimo dell'80%.
Informazioni sull'esame
L'esame di certificazione CrowdStrike Certified Falcon Administrator (CCFA) dura 90 minuti e contiene 60 domande. Le domande sono chiare e dirette, senza formulazioni confuse, doppie negazioni o domande di riempimento. L'esame è stato attentamente esaminato da esperti tecnici e non tecnici e sostenuto da vari candidati.
Prerequisiti
Per sostenere l'esame di certificazione CCFA, i candidati devono avere almeno sei (6) mesi di esperienza con CrowdStrike Falcon in un ambiente di produzione. I candidati devono essere in grado di leggere e comprendere l'inglese abbastanza bene da supportare la comprensione. Gli esami sono adatti a persone di madrelingua inglese.
Ambito dell'esame
Come linea guida generale, è probabile che i seguenti argomenti compaiano nell'esame, ma altri argomenti correlati possono anche essere inclusi in specifici formati di consegna:
- Gestione utenti
- Distribuzione del sensore
- Gestione dell'host
- Creazione di gruppi
- Politiche di prevenzione
- Regole IOA personalizzate
- Politica di aggiornamento del sensore
- File in quarantena
- Gestione del CIO
- Politiche di contenimento
- Esclusioni
- Rapporti
- Criteri di risposta in tempo reale/registri di controllo
- Client API e chiavi
- Flusso di lavoro delle notifiche
Obiettivi dell'esame
Questo esame di certificazione CrowdStrike Certified Falcon Administrator (CCFA) è strutturato in base ai seguenti sottoargomenti e obiettivi di apprendimento:
GESTIONE UTENTI
- Determinare i ruoli richiesti per l'accesso alle caratteristiche e funzionalità nella console di Falcon
- Descrivere le capacità e i limiti di ciascun ruolo RTR
- Creare un nuovo utente, eliminare e modificare un utente, ecc.
DISTRIBUZIONE DEL SENSORE
- Analizzare i requisiti del sistema operativo/di rete prima dell'installazione prima di installare il sensore Falcon.
- Analizza le politiche predefinite e applica le migliori pratiche per preparare i carichi di lavoro per il sensore Falcon.
- Applica le impostazioni appropriate per installare correttamente un sensore Falcon su Windows, Linux e macOS
- Applicare i requisiti di installazione del sensore di base e i processi di installazione
- Applicare opzioni aggiuntive/avanzate per immagini/VDI, token e tag
- Disinstallare un sensore
- Risoluzione dei problemi
- Riconoscere i problemi con i requisiti di configurazione di base nell'ambiente di sistema o nei componenti Falcon
- Risolvi le impostazioni dei criteri, le autorizzazioni e i problemi di soglia
- Eseguire l'analisi della causa principale relativa a problemi di sistema/utente
GESTIONE DELL'HOST
- Proponi come utilizzare i filtri nella pagina Gestione host
- Disabilita i rilevamenti per un host
- Spiegare l'effetto della disattivazione dei rilevamenti su un host
- Spiegare l'impatto della modalità a funzionalità ridotta (RFM) e il motivo per cui potrebbe essere causato
- Trova host in RFM
- Trova sensori inattivi
- Ricorda per quanto tempo i sensori inattivi vengono conservati per definire il tuo piano di backup dei dati.
- Determinare quali report utilizzare quando si riportano informazioni relative a un host.
- Spiega l'importanza di comprendere il periodo di conservazione dei dati di Falcon Insight della tua azienda.
CREAZIONE DI GRUPPI
- Determina l'assegnazione di gruppo appropriata per gli endpoint e comprendi in che modo ciò influisce sull'applicazione delle politiche
- Descrivere i tipi di policy, i componenti, le applicazioni e il flusso di lavoro
- Definire la precedenza, i gruppi e le migliori pratiche
POLITICHE DI PREVENZIONE
- Determinare le impostazioni dei criteri di prevenzione appropriate per gli endpoint e spiegare in che modo ciò influisce sulla posizione di sicurezza
- Dimostrare per cosa viene utilizzata la politica predefinita e applicare le migliori pratiche durante la configurazione delle politiche predefinite
- Configurare un criterio di solo rilevamento
- Spiega cos'