アナリストが同じ国の IP アドレスを識別するのに役立つ関数は次のとおりです。
function x() { info=$(geoiplookup $1) && echo "$1 | $info" }
この関数は、IP アドレスを引数として受け取り、geoiplookup コマンドを使用して、国名、国コード、地域、都市、緯度と経度など、IP アドレスに関連付けられた地理的位置情報を取得します。次に、この関数は IP アドレスと地理的位置情報を出力します。これは、同じ国に属する IP アドレスを識別するのに役立ちます。

組織が不正なデバイスをより迅速に特定できるようにするための最良の制御は、
A) 継続的な監視ポリシーを実装します。継続的監視ポリシーは、組織がネットワーク上の不正または異常なアクティビティをリアルタイムまたはほぼリアルタイムで検出して対応できるようにする一連の手順とツールです。継続的な監視ポリシーを使用すると、四半期または毎月のスキャンを待つのではなく、不正なアクセス ポイントがネットワーク上に現れるとすぐに特定できます。継続的な監視ポリシーは、ネットワーク資産、脆弱性、脅威、およびインシデントに関するタイムリーかつ正確な情報を提供することにより、組織の全体的なセキュリティ体制とコンプライアンスの向上にも役立ちます1。

リスク スコアは、脆弱性が悪用される可能性と潜在的な影響を表す数値です。これは、問題によって生じる潜在的な損失を特定し、それに応じて修復作業に優先順位を付けるのに役立ちます。https://www.comptia.org/training/books/cysa-cs0-003-study-guide

パッシブ スキャンは、ターゲット デバイスにパケットやプローブを送信せず、ネットワーク トラフィックを受動的に観察して分析する脆弱性識別方法です。パッシブ スキャンは、デバイスの通常の動作を妨げたり、ネットワークの中断を引き起こしたりしないため、脆弱性の特定プロセスが原因で OT/ICS デバイスが誤動作するリスクを最小限に抑えることができます。パッシブ スキャンでは、構成が間違っているデバイス、不正なデバイス、または不正なトラフィックなど、アクティブ スキャンでは見逃される可能性のある脆弱性も検出できます。公式参考文献:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered
https://www.comptia.org/certifications/cybersecurity-analyst

解決策については、以下の説明部分を確認してください。
Explanation:
パート1：

パート2：
コンプライアンス レポートに基づいて、各サーバーに次の変更を行うことをお勧めします。
AppServ1: このサーバーには変更は必要ありません。
AppServ2: このサーバーの TLS 1.0 および TLS 1.1 を無効にするか、TLS 1.2 にアップグレードして、クライアントとサーバー間の安全な暗号化と通信を確保します。このサーバー上の Apache をバージョン 2.4.17 からバージョン 2.4.18 以降に更新して、潜在的な脆弱性やバグを修正してください。
AppServ3: 会社のアプリケーションおよびポリシーとの互換性と安定性を確保するために、このサーバー上の Apache をバージョン 2.4.19 からバージョン 2.4.18 以下にダウングレードします。デフォルトのポート規則に従い、他のサービスとの混乱や競合を避けるために、このサーバーのポート番号を 8080 からポート 80 (HTTP の場合) またはポート 443 (HTTPS の場合) に変更します。
AppServ4: このサーバー上の Apache をバージョン 2.4.16 からバージョン 2.4.18 以降に更新して、潜在的な脆弱性やバグを修正します。デフォルトのポート規則に従い、他のサービスとの混乱や競合を避けるために、このサーバーのポート番号を 8443 からポート 80 (HTTP の場合) またはポート 443 (HTTPS の場合) に変更します。