オプションA：アカウント作成日は、非アクティブ状態によるセキュリティリスクの特定には関係ありません。最近作成されたアカウントであっても、過剰な権限が付与されていたり、不正アクセスされていたりする場合は、高いリスクをもたらす可能性があります。
オプションB：非アクティブユーザーの数は大まかな概要を提供しますが、各ユーザーがもたらす具体的なリスクを評価するものではありません。リスク評価には、権限とアクセスレベルに関する詳細な分析が必要です。
オプションC：過剰な権限を持つ非アクティブなユーザーは、アカウントが不正アクセスに悪用される可能性があるため、重大なセキュリティリスクをもたらします。役割と権限を評価することで、非アクティブなアカウントが侵害された場合に発生する可能性のある損害を特定するのに役立ちます。この分析は、アカウントの無効化や権限の取り消しなどの修復作業の優先順位付けに不可欠です。
オプションD：ログイン試行の失敗はブルートフォース攻撃の可能性を示唆していますが、非アクティブ状態によるリスクを評価するための主要な指標ではありません。むしろ、権限とロールの方が潜在的な影響を示す指標として適切です。

オプション A: セキュリティ グループと IAM ロールを変更するための書き込みアクセスは、統合には必要ありません。
統合は、クラウド リソースの変更ではなく、監視に重点を置いています。
オプション B: 完全な管理アクセスは範囲が広すぎるため、CrowdStrike の統合には不要です。
セキュリティを確保するため、最小権限の原則が使用されます。
オプションC：AWSアカウントをCrowdStrike Falconと連携させるには、IAMロールにEC2メタデータ、CloudTrailログ、S3バケット設定などの必要なリソースにアクセスするための特定の読み取り専用権限が必要です。これらの権限により、Falconプラットフォームはリソースを変更することなく、セキュリティ体制を監視および評価できます。
オプションD：CrowdStrike Falconでは、クラウドアカウント登録時にエージェント展開用の仮想マシンを作成する必要はありません。エージェントは管理対象リソースに個別に展開されます。

オプションA：Falcon RTRはインシデント対応に強力なツールですが、フォレンジック検証を行わずにファイルを即座に削除すると、証拠の喪失や運用への影響につながる可能性があります。セキュリティチームは、対応策を講じる前にファイルを分析する必要があります。
オプションB：影響を受けるワークロードを隔離する必要がある場合もありますが、直ちにシャットダウンすると重要なフォレンジック証拠が消失する可能性があります。ベストプラクティスは、ログとメモリキャプチャを維持しながら問題を調査することです。これにより、さらなる分析が可能になります。
オプションC：ログを削除するのは重大なミスです。セキュリティログは、インシデント調査、根本原因分析、コンプライアンス報告に不可欠な情報を提供します。ログは削除するのではなく、保存・分析する必要があります。
オプションD：適切なインシデント対応には、インシデントレポートにイベントを記録し、セキュリティオペレーションセンター（SOC）にエスカレーションする必要があります。CrowdStrike Falconは、追加の修復措置を講じる前に調査を行うための詳細なログ記録、検出、フォレンジックツールを提供します。

選択肢A：これは誤りです。正規表現は強力ですが、パターンが広すぎると誤検知やシステム障害が発生する可能性があります。正確な指標に合わせて具体的なルールを作成する方が良いでしょう。
選択肢B：これは不正解です。IOMルールの有効性を監視し、問題をトラブルシューティングするには、ログ記録が不可欠です。ログ記録を無効にすると、ルールの影響と有効性の監査が困難になります。
選択肢C：これは誤りです。ルールを普遍的に適用すると、特に重要なシステムやサービスがフラグ付けされたエンティティに依存している場合、意図しない結果につながる可能性があります。既知の安全なユースケースについては除外を定義する必要があります。
選択肢D：正解です。検出のみモードでテストすることで、ルールの有効性を監視し、「ブロック」アクションを有効にする前に、意図しない混乱が生じないことを確認できます。このアプローチにより、誤検知に関連するリスクを最小限に抑えることができます。

オプション A: 監視だけでは可視性は得られますが、根本原因に対処したり、誤って構成された IAM ロールによる潜在的なセキュリティ リスクを防いだりすることはできません。
オプションB：最小権限ポリシーを適用する条件を追加することで、IAMロールが不要な権限を最小限に抑えるように構成されます。これは、IDおよびアクセス管理のベストプラクティスに準拠しながら、不正アクセスのリスクを軽減するためのプロアクティブなアプローチです。
オプション C: 削除による自動修復は過度に積極的であり、特に実稼働環境では正当な操作を中断する可能性があります。
オプションD：アラートは可視性を提供しますが、安全な構成を積極的に強制するものではありません。このアクションは不正アクセスを防ぐには不十分です。