NSE7_SOC_AR-7.6 試験問題 6

インシデントレポートを確認してください。
攻撃者は、公開されたプレスリリースから従業員の氏名、役職、メールの送信パターンを特定し、それらを利用して個別のメールを作成した。
これらのメールは、受信者に対し、企業ドメイン外のリンクを使用して添付された議題を確認するよう指示するものであった。
このレポートに最も適したMITRE ATT&CKの戦術はどれですか?(2つ選択してください)
  • NSE7_SOC_AR-7.6 試験問題 7

    展示資料を参照してください。

    これは、FortiAnalyzer 上での MITRE ATT&CK Enterprise マトリックスの出力の一部を示しています。
    正しい記述はどれですか?(2つ選択してください。)
  • NSE7_SOC_AR-7.6 試験問題 8

    展示資料を参照してください。

    FortiMailがスパムメールを検出するたびにイベントを生成するように、カスタムイベントハンドラと関連ルールを設定しました。しかし、イベントハンドラがスパムメールと正常なメールの両方に対してイベントを生成していることに気づきました。
    スパムメールのみを検出するようにするには、ルールにどのような変更を加える必要がありますか?
  • NSE7_SOC_AR-7.6 試験問題 9

    展示資料を参照してください。
    スピアフィッシングイベントハンドラーと関連するルールを設定しましたが、FortiAnalyzerはイベントを生成しませんでした。
    FortiAnalyzerのログビューアを確認すると、生ログの図に示すように、FortiSandboxが適切なログを転送したことが確認できます。
    FortiAnalyzerがイベントを生成するためには、FortiAnalyzerのどの設定を変更する必要がありますか?
  • NSE7_SOC_AR-7.6 試験問題 10

    顧客は、ボットネットのコマンド&コントロール(C&C)サーバーのIPアドレスが検出された場合、FortiAnalyzerで自動化された連携処理を実行し、FortiGate上でCLIコマンドを実行して、事前に定義されたURLリストをブロックすることを希望している。
    この自動化プロセスを開始するには、FortiAnalyzerのどの機能を使用する必要がありますか?