組織は、PKI管理サーバーとSOARプラットフォームを使用して、証明書のライフサイクルを管理しています。
SOARプラットフォームは、証明書管理ツールにクエリを実行して、すべてのエンドポイントで、有効期限が切れているか、有効期限が近づいているSSL証明書を確認します。証明書を展開して追跡するにはサーバーの所有者を手動で検索する必要があるため、エンジニアはPKI管理の外部で問題のある証明書を管理するのに苦労しています。
ワークフローの自動化を改善するアクションはどれですか？

SIEMツールは、異常な場所からのVPN接続の試行に関するアラートを発行します。インシデント対応チームは、攻撃者が旅行中にユーザーのラップトップにリモートアクセスツールをインストールしたことを検証します。攻撃者はユーザーの資格情報を持っており、ネットワークに接続しようとしています。
インシデントを処理するための次のステップは何ですか？

エンジニアは、許可されていないソフトウェアがネットワークにインストールされていることに気づき、休止状態のユーザーアカウントによってインストールされていることを発見します。エンジニアは特権攻撃の昇格を疑って、インシデントに対応します。アクティビティを左から右の応答の順序にドラッグアンドドロップします。

展示を参照してください。

エンジニアは、ユーザーが受信して報告したファイルの静的分析を実行しています。このSTIXにはどのリスクが示されていますか？

エンジニアは、リソースに到達するすべての人のフォルダーに読み取り/書き込み/実行アクセスを設定するためにどのコマンドを使用しますか？