オプションA：Falcon Cloud Securityポリシーとルールにより、組織はワークロード、クラウドリソース、ユーザーアクションに特化したセキュリティ制御を定義・適用できます。これらのポリシーは、事前定義された条件を評価し、コンプライアンスとセキュリティを確保するための自動アクションを実行することで、不正アクセス、構成ミス、潜在的な脆弱性を防止します。
オプション B: アプリケーションのソフトウェア アップデートは通常、Falcon Cloud セキュリティ ポリシーとルールではなく、CI/CD パイプラインまたはオーケストレーション ツールによって処理されます。
オプション C: ネットワーク ルールは通常、Falcon クラウド セキュリティ ポリシーではなく、クラウド プロバイダー固有のツール (AWS セキュリティ グループや Azure ネットワーク セキュリティ ルールなど) を通じて管理されます。
オプション D: Falcon エージェントはワークロード保護に不可欠ですが、その展開は個別に管理され、Falcon Cloud セキュリティ ポリシーとルールの主な目的ではありません。

オプション A: Falcon は他のクラウド プロバイダーのアカウントを自動的に検出して登録しません。
各プロバイダーは、それぞれの統合方法を使用して個別にオンボードする必要があります。
オプションB：Falcon Container Sensorはコンテナのセキュリティに使用されますが、クラウドアカウントの登録には必要ありません。登録は、監視用のクラウドプロバイダーAPIの統合に重点を置いています。
オプションC：CrowdStrike FalconはAWS、Azure、GCPをサポートしています。統合手順は異なりますが、Falconは3つの主要クラウドプロバイダーすべてにおいてセキュリティの可視性を提供します。
オプションD：クラウドサービスプロバイダー（AWS、Azure、GCP）はそれぞれ異なるセキュリティモデルとIAM権限構造を持っているため、Falconコンソール内ではそれぞれ異なる統合プロセスが必要です。各プロバイダーの登録プロセスでは、Falconがワークロードとリソースを効果的に監視できるように、特定の権限を付与する必要があります。

アナリストが最小限の権限アクセスを維持しながらクラウド コントロール プレーンの誤構成インジケーター (IOM) を確認できるようにするために、CrowdStrike では CSPM 誤構成閲覧者ロールを割り当てることを推奨しています。
クラウド コントロール プレーン IOM は、クラウド プロバイダー全体にわたる安全でない構成（例えば、権限が過度に制限された IAM ロール、ログ記録の無効化、サービスの公開、コンプライアンス違反のセキュリティ設定など）を特定することに重点を置いています。CSPM の Misconfiguration Viewer ロールは、これらの検出結果への読み取り専用アクセスを付与するため、アナリストは構成を変更することなくリスクを調査できます。
その他のロールは、必要以上に広範なアクセスを提供します。Cloud Security Manager には、最小権限の要件を超える管理権限と変更権限が含まれています。Kubernetes and Containers Manager は、クラウド コントロール プレーンの構成ではなく、コンテナと Kubernetes のセキュリティに重点を置いています。Cloud Compliance Viewer は、詳細な構成ミスの分析ではなく、コンプライアンス フレームワークに重点を置いています。
CSPM ミス構成ビューアの役割を割り当てることで、組織は、CrowdStrike のロールベース アクセス制御 (RBAC) のベスト プラクティスに沿って、アナリストが調査業務を安全かつ適切に実行できるようにします。

オプションA: コンテンツの信頼は、画像が検証済みのソースから取得されることを保証するため、フラグはfalseではなくtrueに設定する必要があります。--disable-content-trust=falseを使用すると、検証されていない、悪意のある可能性のある画像がプルされる可能性があります。
オプションB：CIS Dockerベンチマークでは、攻撃対象領域を減らすため、コンテナを非rootユーザーで実行し、最小権限アクセスを強制することを推奨しています。root権限でコンテナを実行すると、セキュリティ上の脆弱性やコンプライアンス違反につながる可能性があります。
オプションC：環境変数に機密情報を保存すると、コンテナ内で実行されているすべてのプロセスからアクセスできるため、セキュリティリスクが生じます。代わりに、シークレットは安全なボールトまたはKubernetes Secretsに保存する必要があります。
オプションD：特権モードでは、コンテナにホストシステムへのフルアクセスが許可されるため、セキュリティリスクが大幅に高まります。これは業界のベストプラクティスに違反しており、高度に管理された環境でのみ使用する必要があります。