エンジニアは、トラフィックを監視し、イベントに基づいてインシデントを作成し、API を介して他のクラウド ソリューションと統合するクラウド ソリューションを必要としています。この目標を達成するにはどのソリューションを使用する必要がありますか?
正解: D
説明 説明 + Cisco Cloudlock は、クラウド データ損失防止 (DLP) エンジンを使用してクラウド環境を継続的に監視し、ポリシーに違反してクラウド環境に保存されている機密情報を特定します。+ Cloudlock は API ベースです。+ インシデントは Cisco Cloudlock アプリケーションの主要なリソースです。これらは、ポリシー検出基準によってオブジェクト (ドキュメント、フィールド、フォルダー、投稿、またはファイル) が一致した場合に、Cloudlock ポリシー エンジンによってトリガーされます。参照: https://docs.umbrella.com/cloudlock-documentation/docs/endpoints 注: + セキュリティ情報およびイベント管理 (SIEM) プラットフォームは、セキュリティ システム、ネットワーク、コンピューターからログとイベント データを収集し、実用的なセキュリティに変換します。洞察。+ インシデントは、アラート ポリシーのトリガーの記録です。
Explanation
+ Cisco Cloudlock continuously monitors cloud environments with a cloud Data Loss Prevention (DLP) engine to identify sensitive information stored in cloud environments in violation of policy.
+ Cloudlock is API-based.
+ Incidents are a key resource in the Cisco Cloudlock application. They are triggered by the Cloudlock policy engine when a policy detection criteria result in a match in an object (document, field, folder, post, or file).
Reference:
Note:
+ Security information and event management (SIEM) platforms collect log and event data from security systems, networks and computers, and turn it into actionable security insights.
+ An incident is a record of the triggering of an alerting policy. Cloud Monitoring opens an incident when a Explanation Explanation + Cisco Cloudlock continuously monitors cloud environments with a cloud Data Loss Prevention (DLP) engine to identify sensitive information stored in cloud environments in violation of policy. + Cloudlock is API-based. + Incidents are a key resource in the Cisco Cloudlock application. They are triggered by the Cloudlock policy engine when a policy detection criteria result in a match in an object (document, field, folder, post, or file). Reference: https://docs.umbrella.com/cloudlock-documentation/docs/endpoints Note: + Security information and event management (SIEM) platforms collect log and event data from security systems, networks and computers, and turn it into actionable security insights. + An incident is a record of the triggering of an alerting policy. Cloud Monitoring opens an incident when a condition of an alerting policy has been met.
