プロアクティブな脅威ハンティング手法として、ハンターは、入手可能な脅威インテリジェンス情報から得られる可能性のある攻撃シナリオに基づいて状況ケースを作成する必要があります。シナリオの基礎を形成した後、脅威ハンターは脅威評価のフレームワークを確立するために次のどれを構築できますか?

組織では、システム管理者が無許可のユーザー アカウントを作成するというセキュリティ インシデントが発生しています。セキュリティ アナリストは、毎日システム構成のスナップショットを作成するスクリプトを作成しました。以下はスクリプトの 1 つです。

このスクリプトは毎日正常に実行されています。次のコマンドのうち、上記のスクリプトに関連する追加の有用な情報をアナリストに提供するものはどれですか?
A)

B)

C)

開発者は最近、新しいコードを 3 つの Web サーバーにデプロイしました。daffy の自動外部デバイス スキャン レポートには、PCI DSS に基づく障害項目であるサーバーの脆弱性が表示されます。
由緒が有効でない場合、分析者はスキャンをクリーンにするために適切な手順を実行する必要があります。
由緒が有効な場合、分析者はその結果を修正する必要があります。
ネットワーク図で提供される情報を確認した後、ステップ 2 タブを選択し、ドロップダウン オプションを使用してリストされた各サーバーの正しい検証結果と修復アクションを選択してシミュレーションを完了します。
注意事項:
シミュレーションには 2 つのステップが含まれます。
ステップ 1:ネットワーク図に表示されている情報を確認し、[ステップ 2] タブに移動します。


ステップ 2: 与えられたシナリオに基づいて、脆弱性に対処するためにどの修復アクションが必要かを判断します。

セキュリティ分析チームは、潜在的なマルウェア活動について警告を受けています。最初の調査では、影響を受けるワークステーションの 1 つが TCP ポート 80 で 5 つの IP アドレスにビーコンを送信し、ポート 445 を介してネットワーク全体に拡散しようとしていることがわかりました。この対応プロセスの検出段階でチームが次のステップとすべきものは次のうちどれですか?

セキュリティのすべての領域に適切な制御が行われていることを確認することが、組織が以下を使用する主な理由です。