CrowdStrike Certified Falcon Administrator (CCFA) 認定とは?
CrowdStrike Certified Falcon Administrator (CCFA) 認定は、CrowdStrike Falcon® プラットフォームの管理能力を証明する資格です。このクラウドネイティブのエンドポイント保護ソリューションは、人工知能と行動分析を用いてサイバー攻撃を検知・防御します。CrowdStrike CCFA 認定は、Falcon プラットフォームの管理側にアクセスできる管理者やアナリストに最適です。
CCFA 認定を取得するには、60 分の試験に合格する必要があります。この試験では、以下の知識、スキル、能力を評価します。
- 効果的なユーザー管理
- Falconセンサーの導入と管理
- ビジネスリスクに基づいた導入および防止ポリシーの設定
- 許可リスト、ブロックリスト、およびファイルパスの除外の設定
- 管理レポートの作成
CrowdStrike Certified Falcon Administrator (CCFA) 認定試験は、50問の多肢選択式問題で構成され、合格点は80%です。
試験について
CrowdStrike Certified Falcon Administrator (CCFA) 認定試験は、90分間で60問が出題されます。設問は明確かつ簡潔で、紛らわしい表現、二重否定、穴埋め問題などは含まれていません。この試験は、技術系および非技術系のエキスパートによって綿密に審査され、様々な受験者が受験しています。
前提条件
CCFA 認定試験を受験するには、本番環境でのCrowdStrike Falconの使用経験が6か月以上必要です。受験者は、理解を支えるのに十分な英語の読解力と理解力が必要です。この試験は、英語を母国語としない方にも適しています。
試験範囲
一般的なガイドラインとして、試験には以下のトピックが出題される可能性がありますが、特定の形式ではその他の関連トピックも含まれる場合があります。
- ユーザー管理
- センサーの導入
- ホスト管理
- グループの作成
- 防御ポリシー
- カスタムIOAルール
- センサー更新ポリシー
- 隔離ファイル
- IOC管理
- 封じ込めポリシー
- 除外
- レポート
- リアルタイムレスポンスポリシー/監査ログ
- APIクライアントとキー
- 通知ワークフロー
試験目標
このCrowdStrike Certified Falcon Administrator (CCFA) 認定試験は、以下のサブトピックと学習目標に基づいて構成されています。
ユーザー管理
- Falconコンソールの機能にアクセスするために必要なロールを特定する
- 各RTRロールの機能と制限事項を説明する
- 新規ユーザーの作成、ユーザーの削除と編集等
センサーの導入
- Falcon センサーをインストールする前に、インストール前の OS/ネットワーク要件を分析します。
- デフォルトポリシーを分析し、ベストプラクティスを適用して、Falcon センサーのワークロードを準備します。
- Windows、Linux、macOS に Falcon センサーを正常にインストールするための適切な設定を適用する
- センサーの基本的なインストール要件とインストールプロセスを適用する
- イメージ/VDI、トークン、タグに追加/高度なオプションを適用する
- センサーをアンインストールする
- トラブルシューティングを行う
- システム環境または Falcon コンポーネントの基本構成要件に関する問題を認識する
- ポリシー設定、権限、しきい値の問題を解決する
- システム/ユーザーの問題に関する根本原因分析を実行する
ホスト管理
- ホスト管理ページでのフィルタリングの使用方法を提案する
- ホストの検出を無効にする
- ホストで検出を無効にした場合の影響を説明する
- 機能制限モード (RFM) の影響とその原因を説明する
- RFM でホストを検索する
- 非アクティブなセンサーを検索する
- 非アクティブなセンサーが保持される期間を思い出し、データバックアップ計画を定義する
- ホストに関する情報をレポートする際に使用するレポートを決定する- 貴社のFalcon Insightデータ保持期間を理解することの重要性を説明します。
グループの作成
- エンドポイントに適切なグループ割り当てを決定し、それがポリシー適用にどのような影響を与えるかを理解し、理解します。
- ポリシーの種類、コンポーネント、アプリケーション、ワークフローについて説明します。
- 優先順位、グループ、ベストプラクティスを定義します。
防止ポリシー
- エンドポイントに適切な防止ポリシー設定を決定し、それがセキュリティ体制にどのような影響を与えるかを説明します。
- デフォルトポリシーの用途を示し、デフォルトポリシーを構成する際にベストプラクティスを適用します。
- 検出のみのポリシーを構成します。
- 機械学習が「センサー上」と「クラウド」で何を意味するかを説明します。
- それぞれのポリシー設定オプションの機能について説明する
- NextGen AV 設定を定義する
- エンドユーザー通知の機能について説明する
- グループとホストに防止ポリシーを割り当てる
- 防止ポリシーに関する優先順位の機能について説明する
- ポリシーのベストプラクティスについて説明する
カスタム IOA ルール
- 根本的に悪意のない動作を監視するためのカスタム IOA ルールを作成する
センサー更新ポリシー
- 更新プロセスを制御するための適切なセンサー更新ポリシー設定と関連する一般設定を決定する
- 更新ポリシーを定義する
- デフォルトポリシーの用途を示し、デフォルトポリシーを設定する際のベストプラクティスを適用する
- 自動更新の機能について説明する
- MAC/Windows/*nix 向けの個別のポリシーについて説明する
- 単一のセンサーまたは環境全体でビルドバージョンを表示する場所について説明する
- センサー更新ポリシーに関する優先順位の機能について説明する
隔離ファイル
IOC 管理
- カスタマイズされたセキュリティ対策と誤検知の管理に必要な IOC 設定を評価します。
封じ込めポリシー
- セキュリティワークフロー要件に基づき、ネットワークが封じ込められている間に適切なIPアドレスのホワイトリストを構成する
- 封じ込めポリシーの機能を説明する
- ネットワークトラフィックをホワイトリストに登録し、封じ込められたホストに接続できるようにする
除外
- 信頼できるアクティビティを許可し、誤検知を解決し、パフォーマンスの問題を修正するためのビジネス要件を解釈する
- glob構文を使用して効果的なファイル除外ルールを作成する
- グループにファイルパターン除外を適用する
- 除外ルールの管理方法を示す
センサーレポート
- さまざまな種類のセンサーレポートと各レポートの内容を説明する
- 機械学習防御モニタリングレポートに含まれる情報を説明する
- Falcon UI監査証跡レポートに含まれる情報を説明する
- API監査証跡、防御ポリシー監査証跡、防御ハッシュ、無視されたレポートに含まれる情報を説明する
- 防御ポリシーデバッグレポートに含まれる情報を説明する
- Linuxセンサーレポートが提供する情報を説明する
- 情報を説明するMac Sensor レポートでは、次の情報を提供します。
- 可視性レポートとハンティングレポートの違いを説明します。
- ログオンアクティビティレポートに表示される情報を説明します。
- リモートログオンアクティビティレポートに表示される情報を説明します。
- リモートアクセスグラフに表示される情報を説明します。
- 各国のマップに接続している固有のホストに表示される情報を説明します。
- 可視性レポートで確認できる情報を説明します。
- 効果的なカスタムアラートルールを作成します。
リアルタイムレスポンスポリシー/監査ログ
- ロールとポリシー設定を適用し、RTR 監査ログを追跡および確認して、ユーザーアクティビティを管理します。
APIクライアントとキー
通知ワークフロー
- ポリシー、検出、インシデントに関する通知を個人に通知するカスタムアラートの設定
最終決定
CrowdStrike Falcon® 認定プログラムは、最新のエンドポイント検知・対応(EDR)テクノロジーツールとサイバー脅威インテリジェンスを活用し、高度なサイバー攻撃から組織を守るためのスキルと知識をプロフェッショナルに提供します。このプログラムでは、クラウドネイティブのエンドポイント保護ソリューションであるCrowdStrike Falcon® プラットフォームを使用して、侵害を検知、防止、阻止する方法をプロフェッショナルに教えます。
CrowdStrike CCFA 認定試験の受験をご希望の場合、初回合格のみサポートいたします。CBT Proxyは10年以上にわたり、ITプロフェッショナルの認定取得を支援してきました。CCFA 認定試験の詳細と受験方法については、以下のチャットオプションをクリックしてください。担当ガイドがすぐにご連絡いたします。
%2520Certification.png&w=2048&q=75)
