セキュリティチームは、SQLi攻撃からWebアプリケーションコンテナを保護したいと考えています。コンテナを保護するために、管理者はどのタイプのポリシーを作成する必要がありますか？

顧客は、一度にすべてのディフェンダーをアップグレードせずにコンソールをアップグレードする必要がある大規模な環境を持っています。ディフェンダーのローリングアップグレードを実行する前の2つの前提条件は何ですか？（2つ選択してください。）

Prisma Cloud Computeをアドミッションコントローラーとして使用するようにKubernetesを設定する場合、どの手順が含まれますか？

AWS内のS3バケットは、PrismaCloudのデフォルトポリシー「AWSS3バケットはパブリックにアクセス可能です」に違反することでアラートを生成しました。ポリシーの定義は次のとおりです。
config where cloud type = 'aws' AND api name = 'aws-s3api-get-bucket-acr AND json.rule = "（（（acl grants {？（@ grantee =' AllUsers '）] size> 0）またはpolicyStatusisPubiicがtrue）およびpublicAccessBlockConfigurationが存在しない）または（（ad.grantsp（@ grantee == 'AII Users'）] size> 0）およびpublicAccessBlockConfiguration ignorePubhcAdsがfalse）または（policyStatus isPublicがtrueでpublicAccessBlockConfiguration.restrictPublicBucketsがfalse） ）およびwebsiteConfigurationが存在しません」このアラートが生成されたのはなぜですか？

ビルドおよび実行ポリシーに関する正しい説明はどれですか。