ジョン、SOCアナリストは、Windowsエンドポイントのいずれかからのプロセス作成アクティビティの試行を監視したいと考えています。
次のSplunkクエリのうち、プロセス作成に関連する関連ログを取得するのに役立つのはどれですか？

脅威インテリジェンスは、攻撃者の意図を理解し、情報に基づいた意思決定を行って、リスクに合わせた適切なセキュリティを確保するのに役立ちます。
上記の脅威インテリジェンスはどのようなものですか？

次のうち、脅威インテリジェンスプラットフォームはどれですか？

フォレンジック調査プロセスによると、証拠を収集した直後に実行される次のステップは何ですか？

SIEMエージェントの責任は次のうちどれですか？
1.中央エンジンに転送する前にSIEMにデータを送信するさまざまなデバイスから受信したデータを収集します。
2.中央エンジンに転送する前にSIEMにデータを送信するさまざまなデバイスから受信したデータを正規化します。
3.中央エンジンに転送する前にSIEMにデータを送信するさまざまなデバイスから受信したデータを相互に関連付けます。
4.中央エンジンに転送する前にSIEMにデータを送信するさまざまなデバイスから受信したデータを視覚化します。