PCCSE 試験問題 26
管理者は、ディフェンダーをKubernetesクラスターにインストールしたいと考えています。このクラスターはデフォルトのサービスエンドポイントでコンソールを実行しており、YAMLコンソールアドレスにエクスポートされますSCONSOLE_ADDRESS WebsocketアドレスSWEBSOCKHT_ADDRESSユーザー:SADMINUSERどのコマンドがDefenderインストール用のYAMLファイルを生成しますか?
A)
B)
C)
D)
A)
B)
C)
D)
PCCSE 試験問題 27
管理者は、rootアカウントによって実行されたアクティビティを検出して警告する必要があります。
どのポリシータイプを使用する必要がありますか?
どのポリシータイプを使用する必要がありますか?
PCCSE 試験問題 28
管理者が、AWSで実行されているKubernetesクラスターにコンソールをデプロイしました。管理者は、デフォルトのPrisma Compute Console構成と同じポートでリッスンするようにTCPパススルーモードでロードバランサーを構成しました。ビルドパイプラインで、管理者は、twistcliがHTTPS経由でコンソールと通信することを望んでいます。 Prisma Compute API?
PCCSE 試験問題 29
以下はどのように分類されますか?
*バックドアアカウントへのアクセス
*ハイジャックされたプロセス
*横方向の動き
*ポートスキャン
*バックドアアカウントへのアクセス
*ハイジャックされたプロセス
*横方向の動き
*ポートスキャン
PCCSE 試験問題 30
次のRQLが与えられます。
cloud.audit_logsからのイベントwhere操作IN('CreateCryptoKey'、'DestroyCryptoKeyVersion'、
'v1.compute.disks.createSnapshot')
どの監査イベントスニペットが識別されますか?
A)
B)
C)
D)
cloud.audit_logsからのイベントwhere操作IN('CreateCryptoKey'、'DestroyCryptoKeyVersion'、
'v1.compute.disks.createSnapshot')
どの監査イベントスニペットが識別されますか?
A)
B)
C)
D)