PCCSE 試験問題 101
AWS 内の S3 バケットが、「AWS S3 バケットはパブリックにアクセス可能」という Prisma Cloud Default ポリシーに違反してアラートを生成しました。ポリシー定義は次のとおりです。
config where cloud.type = 'aws' AND api.name='aws-s3api-get-bucket-acl' AND json.rule="(((acl.grants[?
(@.grantee=='AllUsers')] サイズ > 0) または、policyStatus.isPublic が true) かつ publicAccessBlockConfiguration が存在しない) または ((acl.grants[?(@.grantee=='AllUsers')] サイズ > 0 ) かつ publicAccessBlockConfiguration.ignorePublicAcis が false) または (policyStatus.isPublic が true かつ publicAccessBlockConfiguration.restrictPublicBuckets が false)) かつ websiteConfiguration が存在しません」 このアラートはなぜ生成されましたか?
config where cloud.type = 'aws' AND api.name='aws-s3api-get-bucket-acl' AND json.rule="(((acl.grants[?
(@.grantee=='AllUsers')] サイズ > 0) または、policyStatus.isPublic が true) かつ publicAccessBlockConfiguration が存在しない) または ((acl.grants[?(@.grantee=='AllUsers')] サイズ > 0 ) かつ publicAccessBlockConfiguration.ignorePublicAcis が false) または (policyStatus.isPublic が true かつ publicAccessBlockConfiguration.restrictPublicBuckets が false)) かつ websiteConfiguration が存在しません」 このアラートはなぜ生成されましたか?
PCCSE 試験問題 102
どのコンテナ スキャンが正しく構築されていますか?
PCCSE 試験問題 103
どのコンテナ スキャンが正しく構築されていますか?
PCCSE 試験問題 104
データ セキュリティ モジュールで利用できる 3 種類の分類はどれですか? (3つお選びください。)
PCCSE 試験問題 105
顧客には、ransomWare という名前のプロセスが実行されたときに、イメージ topSecret:latest からコンテナを終了するという要件があります。
この要件を満たすために、管理者は Prisma Cloud Compute をどのように構成すればよいでしょうか?
この要件を満たすために、管理者は Prisma Cloud Compute をどのように構成すればよいでしょうか?