CrowdStrike Certified Falcon Administrator (CCFA) 認定資格とは何ですか?
CrowdStrike Certified Falcon Administrator (CCFA) 認定は、CrowdStrike Falcon® プラットフォームを管理する能力を検証する資格です。このクラウドネイティブのエンドポイント保護ソリューションは、人工知能と行動分析を使用してサイバー攻撃を検出し、防止します。 CrowdStrike CCFA 認定は、Falcon プラットフォームの管理側にアクセスできる管理者またはアナリストにとって理想的です。
CCFA 認定資格を取得するには、60 分間の試験に合格する必要があります。試験では、次のことを実行するための知識、スキル、能力が評価されます。
- 効果的なユーザー管理
- Falcon センサーの導入と管理
- ビジネスリスクに基づいた導入および防止ポリシーの構成
- ホワイトリスト、ブロックリスト、およびファイルパスの除外の構成
- 行政報告の実施
CrowdStrike Certified Falcon Administrator (CCFA) 認定試験は、50 問の多肢選択問題で構成され、合格スコアは 80% です。
試験について
CrowdStrike Certified Falcon Administrator (CCFA) 認定試験の時間は 90 分で、質問は 60 問あります。質問は明確かつ単純で、混乱を招く言葉遣い、二重否定、穴埋め形式の質問はありません。この試験は技術専門家および非技術専門家によって慎重に審査され、さまざまな受験者が受験しました。
前提条件
CCFA 認定試験を受けるには、受験者は運用環境で CrowdStrike Falcon を少なくとも 6 か月使用した経験が必要です。受験者は、理解を助けるのに十分な英語を読んで理解できる必要があります。試験は英語を母国語としない人にも適しています。
試験範囲
一般的なガイドラインとして、次のトピックが試験に出題される可能性がありますが、特定の配信形式には他の関連トピックも含まれる場合があります。
- ユーザー管理
- センサーの展開
- ホスト管理
- グループの作成
- 予防方針
- カスタム IOA ルール
- センサー更新ポリシー
- ファイルの隔離
- IOC管理
- 封じ込めポリシー
- 除外事項
- レポート
- リアルタイム応答ポリシー/監査ログ
- API クライアントとキー
- 通知ワークフロー
試験の目的
この CrowdStrike Certified Falcon Administrator (CCFA) 認定試験は、次のサブトピックと学習目標に従って構成されています。
ユーザー管理
- Falconコンソールの機能へのアクセスに必要な役割を決定する
- 各 RTR 役割の機能と制限について説明する
- ユーザーの新規作成、ユーザーの削除、編集など。
センサーの導入
- Falcon センサーをインストールする前に、インストール前の OS/ネットワーク要件を分析します。
- デフォルトのポリシーを分析し、ベスト プラクティスを適用して、Falcon センサーのワークロードを準備します。
- Windows、Linux、macOS に Falcon センサーを正常にインストールするには、適切な設定を適用します。
- 基本的なセン サーの設置要件と設置プロセスを適用する
- イメージ/VDI、トークン、タグに追加/高度なオプションを適用します
- センサーをアンインストールする
- トラブルシューティング
- システム環境または Falcon コンポーネントの基本的な構成要件に関する問題を認識する
- ポリシー設定、権限、およびしきい値の問題を解決する
- システム/ユーザーの問題に関連する根本原因分析を実行する
ホスト管理
- ホスト管理ページでのフィルタリングの使用方法を提案する
- ホストの検出を無効にする
- ホスト上で検出を無効にした場合の影響について説明する
- 機能制限モード (RFM) の影響とその原因について説明します。
- RFM でホストを検索
- 非アクティブなセンサーを見つける
- データ バックアップ プランを定義するために、非アクティブなセンサーを保持する期間を思い出してください。
- ホストに関する情報をレポートするときにどのレポートを使用するかを決定します。
- 会社の Falcon Insight データ保持期間を理解することの重要性を説明します。
グループの作成
- エンドポイントに対する適切なグループ割り当てを決定し、これがポリシーの適用にどのような影響を与えるかを理解します。
- ポリシーの種類、コンポーネント、アプリケーション、ワークフローについて説明する
- 優先順位、グループ、ベスト プラクティスを定義する
予防方針
- エンドポイントに適切な防止ポリシー設定を決定し、これがセキュリティ体制にどのような影響を与えるかを説明します。
- デフォルト ポリシーの使用目的を示し、デフォルト ポリシーを構成する際のベスト プラクティスを適用します。
- 検出専用ポリシーを構成する
- 機械学習が「センサー上」と「クラウド上」でどのようなものであるかを説明します。
- さまざまなポリシー設定オプションのそれぞれが何を行うかを説明する
- NextGen AV 設定を定義する
- エンドユーザー通知の機能について説明する
- グループとホストに防止ポリシーを割り当てる
- 予防ポリシーに関して優先順位がどのような影響を与えるかを説明する
- ポリシーのベストプラクティスについて説明する
カスタム IOA ルール
- 基本的に悪意のない動作を監視するカスタム IOA ルールを作成します。
センサー更新ポリシー
- 適切なセンサー更新ポリシー設定と、更新プロセスを制御する関連する一般設定を決定します。
- 更新されたポリシーを定義する
- デフォルト ポリシーの使用目的を示し、デフォルト ポリシーを構成する際のベスト プラクティスを適用します。
- 自動更新の内容について説明する
- MAC/Win/*nix の個別ポリシーの説明
- 単一センサーまたは環境全体でバージョンが表示されるビルド場所を説明する
- センサー更新ポリシーに関して優先順位がどのような影響を与えるかを説明する
ファイルの隔離
- 隔離ファイルの管理に必要なオプションを適用します。
IOC管理
- カスタマイズされたセキュリティ体制に必要な IOC 設定を評価し、誤検知を管理します。
封じ込め政策
- ネッ トワークがセキュリティ ワークフロー要件に基づいて封じ込められている間に、適切な IP アドレスのホワイトリストを構成します。
- 封じ込めポリシーの機能について説明する
- ネットワーク トラフィックを許可リストに登録して、含まれるホストに接続できるようにする
除外事項
- ビジネス要件を解釈して、信頼できるアクティビティを許可し、誤検知を解決し、パフォーマンスの問題を修正します
- glob 構文を使用して効果的なファイル除外ルールを作成します。
- ファイル パターンの除外をグループに適用する
- 除外ルールの管理方法をデモンストレーションする
センサーレポート
- さまざまな種類のセンサー レポートと各レポートが提供する内容について説明します。
- 機械学習防止監視レポートに含まれる情報の説明
- Falcon UI監査証跡レポートに含まれる情報の説明
- API 監査証跡、防止ポリシー監査証跡、防止ハッシュ、無視されたレポートに含まれる情報の説明
- 防止ポリシー デバッグ レポートに含まれる情報の説明
- Linux センサー レポートが提供する情報について説明する
- Mac センサー レポートが提供する情報について説明する
- 可視性レポートとハンティングレポートの違いを説明する
- ログオンアクティビティレポートに表示される情報の説明
- リモート ログオン アクティビティ レポートに表示される情報の説明
- リモートアクセスグラフに表示される情報の説明
- 各国の地図に接続する固有ホストに表示される情報の説明
- 可視性レポートでどのような情報が得られるかを説明する
- 効果的なカスタム アラート ルールを作成する
リアルタイム応答ポリシー/監査ログ
- ロールとポリシー設定を適用し、RTR 監査ログを追跡および確認してユーザー アクティビティを管理します。
API クライアントとキー
- APIキーの管理
通知ワークフロー
- カスタム アラートを構成して、ポリシー、検出、インシデントについて個人に通知します
最終決定権
CrowdStrike Falcon® 認定プログラムは、最新のエンドポイント検出および対応 (EDR) テクノロジー ツールとサイバー脅威インテリジェンスを使用して、高度なサイバー攻撃から組織を守るためのスキルと知識を専門家に提供します。このプログラムは、クラウドネイティブのエンドポイント保護ソリューションである CrowdStrike Falcon® プラットフォームを使用して侵害を検出、防止、阻止する方法を専門家に教えます。
CrowdStrike CCFA 認定試験の受験をご希望の場合、当社は最初の試行で試験に合格できるようサポートすることしかできません。 CBT Proxy は、10 年以上にわたって IT プロフェッショナルの認定目標達成を支援してきました。 CCFA 認定試験の詳細と開始方法については、下のチャット オプションをクリックしてください。ガイドのいずれかがすぐにご連絡いたします。