オプション A: スケジュールされたレポートの主な目的は、自動化されたセキュリティ分析情報、コンプライアンスの概要、クラウド環境の定期的な監視を提供し、チームがリスクを積極的に管理できるようにすることです。
オプション B: スケジュールされたレポートはリアルタイム監視を補完しますが、セキュリティ データを継続的に集約および分析する SIEM などのツールに代わるものではありません。
オプションC：スケジュールレポートは、リアルタイムアラートではなく、定期的な分析情報の提供を目的として設計されています。リアルタイムアラートは、スケジュールレポートではなく、Falconの検出および対応メカニズムによって処理されます。
オプションD：セキュリティレポートは貴重な洞察を提供しますが、直接修復アクションを実行するものではありません。修復は、レポートから得られた洞察に基づいてセキュリティチームが行います。

オプションA：Kubernetes保護エージェントは、Kubernetesネイティブのロギングツールや監視ツールを置き換えるものではありません。代わりに、これらのツールと統合することで可視性とセキュリティを強化し、ランタイム脅威の検出と防御に重点を置いています。
オプションB：Kubernetes保護エージェントの主な機能は、コンテナ化されたワークロードのランタイム保護、可視性、および脅威検出を提供することです。Kubernetesクラスターと統合して、ノード間のアクティビティを監視し、悪意のある動作をリアルタイムで検出します。
オプション C: Kubernetes マニフェストの自動化は、Kubernetes 保護エージェントの機能ではありません。
このタスクは通常、CI/CD パイプラインまたは Helm や Kustomize などの Kubernetes ネイティブ ツールによって処理されます。
オプションD：Kubernetes保護エージェントは、組み込みのネットワークポリシーを置き換えるものではありません。代わりに、ランタイムの動作を監視し、悪意のあるコンテナアクティビティなどの脅威に対する追加のセキュリティレイヤーを提供することで、これらのポリシーを補完します。

選択肢A：Falcon Cloud Securityはクラウドネイティブなソリューションであり、オンプレミス環境に限定されません。クラウドベースの分析機能を活用し、マルチクラウド、ハイブリッド、オンプレミス環境のワークロードを保護します。この回答は、オンプレミス環境のみに焦点を当てているため、Falconのクラウド機能を誤解しています。
オプションB：Falcon Cloud Securityは、ハイブリッドクラウド保護をサードパーティとの統合だけに頼ることはありません。ネイティブ機能を備え、ハイブリッド環境全体で効果的に機能するように構築されていますが、必要に応じて統合によってセキュリティを強化することもできます。
オプションC：Falcon Cloud Securityは、マルチクラウド環境（AWS、Azure、GCPなど）全体にわたって、リアルタイムの脅威検知、ポリシー適用、ワークロード保護を提供することで、包括的な保護を実現します。Falcon Insight（EDR）やFalcon Discoverなどの他のCrowdStrikeモジュールとシームレスに統合され、統合されたセキュリティアプローチを実現します。
オプションD：Falcon Cloud Securityは監視とアラート機能を提供するだけでなく、高度なAIと行動分析を用いて脅威を積極的に防御します。監視のみに限定されているという主張は、予防措置とプロアクティブな脅威ハンティング機能を見落としています。

CrowdStrike Falcon Cloud Securityでは、MITRE ATT&CKに準拠した戦術を用いてIOAを分類し、アナリストが攻撃者の目的を迅速に特定できるようにしています。最初の侵害後、脅威アクターがどのようにしてクラウドリソースへのアクセスを維持したかを調査する際には、持続性（Persistence）に着目することが適切です。
永続性IOAは、バックドアIAMロールの作成、アクセスポリシーの変更、APIキーの追加、長期有効の認証情報の有効化、再起動や認証情報のローテーション後も維持するためのクラウド構成の変更といった手法を表します。IOAダッシュボードを「永続性」でフィルタリングすることで、これらの動作を分離し、根本原因の分析と修復を迅速化できます。
その他のフィルターは、それぞれ異なる調査目的に使用されます。「実行」は最初のコード実行、「権限昇格」は権限の昇格、「ランサムウェア」は暗号化関連のアクティビティを識別します。これらのフィルターはいずれも、長期的なアクセス維持を具体的には対象としていません。
したがって、永続性によるフィルタリングは、クラウド環境内でのアクセスの維持に関連する IOA を識別するための正しく最も効果的な方法です。

オプションA：キー管理は通常、AWS KMSやAzure Key Vaultなどの専用ツールまたはサービスによって行われます。CIEMは暗号化キーを管理したり、データ暗号化を直接処理したりしません。
オプションB：クラウド管理においてコスト最適化は重要な考慮事項ですが、CIEMはIDとアクセス管理に特化したものであり、コスト削減策には焦点を当てていません。これはよくある誤解ですが、一部のクラウドツールはコストに関する洞察を提供しますが、CIEMは財務管理に重点を置いていません。
オプションC：CIEMは、クラウド環境におけるID（人間および非人間）に対する過剰な権限を特定し、削減することで、セキュリティ体制の改善に重点を置いています。この機能は、潜在的な攻撃対象領域を最小限に抑え、過剰な権限が付与されたアカウントやロールから生じるリスクを軽減する「最小権限の原則」に準拠しています。
オプションD：リソースのデプロイメントの自動化は、Infrastructure as Code（IaC）プラットフォーム（Terraform、AWS CloudFormationなど）などのツールの機能です。ただし、CIEMはリソースのプロビジョニングやデプロイメント用に設計されていません。