Précédent

Suivant

Contrôle des connaissances

Effectué

Choisissez la meilleure réponse à chacune des questions ci-dessous. Ensuite, sélectionnez Vérifier vos réponses.

Vérifiez vos connaissances

1.

Quel connecteur utilisez-vous pour collecter des événements de sécurité Windows ?

Événements de sécurité Windows via AMA

Common Event Format

syslog

2.

Pour collecter les événements Sysmon avec le connecteur d’événements de sécurité, quel est le nom du journal utilisé pour le collecter dans les paramètres avancés ?

Microsoft-Windows-Sysmon/Operational

Microsoft-Windows-Sysmon/Events

Microsoft-Windows-Sysmon/Logs

3.

Quelle table contient les événements Sysmon ingérés ?

Événement

CommonSecurityLog

SecurityEvents

Vous devez répondre à toutes les questions avant de vérifier votre travail.

Continuer