セキュリティ管理者は、次に shtml.exe を調査する必要があります。これは、Web サーバー上でリモート コードが実行される可能性がある潜在的な脆弱性です。Nikto スキャンの結果は、Web サーバーが Windows 上で Apache を実行していること、および /scripts/ ディレクトリにある shtml.exe ファイルにアクセスできることを示しています。このファイルは、Web ページ上での動的なコンテンツの生成を可能にするサーバー サイド インクルード (SSI) 機能の一部です。ただし、SSI 機能が適切に設定されていない場合、攻撃者が URL または Web ページに悪意のあるコードを挿入することにより、Web サーバー上で任意のコマンドを実行できる可能性があります12。したがって、セキュリティ管理者は SSI の構成と権限を確認し、不要な場合は shtml.exe ファイルを削除または無効にする必要があります。参考文献:
Nikto 浸透テスト。はじめに、Nikto を使用した Web アプリケーションのスキャン

以下の説明の答えを参照してください。
Explanation:
答えは画像の下にあります


自動的に生成された白いテキストの説明が表示されたコンピューター画面

説明
クラウド固有の構成ミスは、ストレージ バケット、データベース、仮想マシン、コンテナなどのクラウド リソースの不適切または不適切な構成によって発生するセキュリティ問題です。オンプレミス環境用に設計された現在のスキャナーでは、クラウド リソースやクラウド プロバイダーの API を認識したりアクセスしたりできないため、クラウド固有の構成ミスが検出されない可能性があります。
したがって、新しいハイブリッド環境で考慮すべき影響の 1 つは、クラウド固有の構成ミスが現在のスキャナーでは検出されない可能性があることです。

ネットワーク ルーティング上の異常を最も正確に特定するためにシェル スクリプトで使用できる関数は次のとおりです。
function x() { info=(dig(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print $1} ').origin.asn.cymru.com TXT +short ) && echo "$1 | $info" } この関数は IP アドレスを引数として受け取り、dig コマンドを使用して 2 つの DNS ルックアップを実行します。最初の検索では、-x オプションを使用して逆引き DNS ルックアップを実行し、IP アドレスに関連付けられたホスト名を取得します。2 番目の検索では、origin.asn.cymru.com ドメインを使用して、自律システム番号 (ASN) および IP アドレスに関連するその他の情報を取得します。次に、この関数は IP アドレスと ASN 情報を出力します。これは、ルーティングの異常や不一致を特定するのに役立ちます。

MTTR (平均解決時間) の 20% 短縮は、アナリストのアラート疲労の軽減によるインシデント対応プロセスの効率と有効性の向上を反映しているため、この取り組みが達成したいと考えている最良の結果です。アナリスト アラート疲労とは、セキュリティ アナリストが、DLP (データ損失防止) や CASB (クラウド アクセス セキュリティ) などのさまざまなセキュリティ ツールやシステムから受け取る大量のアラートによって圧倒されたり、鈍感になったり、疲れ果てたりする現象を指す用語です。ブローカ）。DLP は、個人情報、知的財産、財務記録などの機密データの不正なアクセス、使用、転送を防止するセキュリティ ソリューションです。CASB は、SaaS (サービスとしてのソフトウェア)、PaaS (サービスとしてのプラットフォーム)、または IaaS (サービスとしてのインフラストラクチャ) などのクラウドベースのアプリケーションとサービスの使用を監視および制御するのに役立つセキュリティ ソリューションです。DLP と CASB はどちらも、潜在的なデータ侵害、ポリシー違反、または悪意のあるアクティビティを検出したときにアラートを生成できますが、セキュリティ アナリストを圧倒したり注意をそらす可能性のある誤検知、無関係な情報、または重複した通知を生成する可能性もあります。アナリストのアラート疲労は、重要なアラートの見逃しや無視、調査や修復の遅延やスキップ、間違いや間違い、モチベーションや士気の低下など、組織のセキュリティ体制やパフォーマンスに悪影響を及ぼす可能性があります。したがって、アラートのしきい値とルールの調整、重大度とコンテキストに基づいたアラートの優先順位付けとトリアージ、アラートの強化と追加のデータ ソースとの関連付けなどのさまざまな戦略を使用して、アナリストのアラート疲労を軽減し、アラート管理プロセスを最適化することが重要です。 、反復的なタスクや低レベルのタスクやアクションを自動化または調整したり、さまざまなセキュリティ ツールやシステムを統合プラットフォームに統合および統合したりできます。この取り組みでは、アナリストのアラート疲労を軽減し、アラート管理プロセスを最適化することで、MTTR (インシデントが報告されてから終了するまでにかかる平均時間を測定する指標) の短縮を目指しています。 。MTTR が低いほど、インシデント対応プロセスがより迅速かつ効果的であることを示しており、セキュリティ インシデントの影響と損害を最小限に抑え、顧客の満足度と信頼を向上させ、セキュリティの運用と成果を向上させることができます。他のオプションは、この取り組みが達成したいと考えている最善の結果を反映していないため、MTTR が 20% 減少するため、関連性も現実性もありません。SIEM 取り込みログが 20% 削減されたということは、インシデント対応プロセスの改善やアナリストのアラート疲労の軽減を示すものではないため、関連する結果ではありません。SIEM (セキュリティ情報およびイベント管理) は、ログ、イベント、アラートなどのさまざまなソースからデータを収集して分析するセキュリティ ソリューションです。セキュリティ監視、脅威検出、インシデント対応機能を提供します。SIEM 取り込みログは、SIEM システムによってさまざまなソースから取り込まれたデータの記録です。SIEM 取り込みログの削減は、SIEM システムのデータ量またはデータ ソースの減少を意味する可能性があり、必ずしもパフォーマンスや精度が向上するとは限りません。フィッシング アラートが 20% 減少するということは、DLP と CASB の統合やアナリストのアラート疲労の軽減には依存しないため、現実的な結果ではありません。フィッシング アラートは、ユーザーをだまして機密情報の漏洩やマルウェアのインストールを試みる詐欺メール、Web サイト、またはメッセージなど、フィッシングの試みや攻撃の可能性を示す通知です。フィッシング アラートは、電子メール セキュリティ ソリューション、Web セキュリティ ソリューション、エンドポイント セキュリティ ソリューション、ユーザー意識向上トレーニング プログラムなど、さまざまなセキュリティ ツールまたはシステムによって生成できます。フィッシング アラートの減少は、フィッシングの試みや組織への攻撃の減少を意味する可能性がありますが、これは DLP と CASB の統合やアナリストのアラート疲労の軽減によって必ずしも影響されるわけではありません。偽陽性率が 20% に低下するのは現実的ではありません