IoTセキュリティソリューションは、検出されたデバイスインベントリとそれに関連するリスクを可視化するための専用ダッシュボードを提供します。オプションA、B、D、Eは、それぞれセキュリティイベント、トラフィックフロー、システムイベント、Webアクセスの汎用ログビューアです。デバイスインベントリまたはリスクダッシュボードは、プロファイリングされたデバイス、その種類、脆弱性、通信パターン、および全体的なリスクスコアに関する情報を集約します。

Prisma Access の更新は、透明性と影響の最小化に重点を置いて Palo Alto Networks によって管理されています。 - オプション A (正解): Palo Alto Networks は、顧客が準備と計画を行えるよう、Prisma Access の定期メンテナンスとアップグレードを事前に通知します。 - オプション B (正解): リスクを軽減し、広範囲にわたる中断を回避するために、更新はグローバル インフラストラクチャ全体に段階的に展開されます。この段階的なアプローチにより、1 つの問題がすべてのユーザーに同時に影響する可能性が最小限に抑えられます。 - オプション C (不正解): 顧客はトラフィックに適用されるセキュリティ ポリシーと機能の構成を制御できますが、通常、Prisma Access インフラストラクチャ ノード自体の基盤となるソフトウェア更新の承認または延期を制御することはできません。これは Palo Alto Networks によって管理され、プラットフォームが安全で最新の状態に保たれます。 - オプション D (正解): - オプション E (誤り): Prisma Access 処理ノードのソフトウェア アップグレードは Palo Alto Networks によって完全に処理され、顧客はソフトウェアをダウンロードまたはインストールしません。

アプリケーション トラフィック内でのパターン マッチングに基づいて機密データの損失を防ぐのは、データ フィルタリング プロファイル (Content-ID の一部) の固有の機能です。オプション D は、この機能と、その構成の重要な側面 (正規表現または組み込みデータ識別子を使用して検索するパターンの定義、およびセキュリティ ポリシー経由でデータ フィルタリング プロファイルが適用されているトラフィック フロー内で一致が見つかった場合のアクション (ブロック、アラートなど) の指定) を正しく示しています。オプション A は不正解です。脅威防止シグネチャは主にエクスプロイトとマルウェア用であり、データ パターン用ではありません。オプション B は直接的すぎます。転送中のコンテンツを検査するのではなく、アクセスを完全にブロックします。オプション C はファイルの種類をブロックしますが、ファイル内の特定のコンテンツをブロックしません。オプション E は不正解です。ウイルス対策プロファイルは、機密データ パターンではなく、マルウェア シグネチャをスキャンします。

NGFW 向け AIOps は、運用データを分析し、洞察、推奨事項、相関関係を提供します。 - オプション A (正解): AIOps は、セッション レートなどの主要な運用メトリックを追跡し、履歴トレンド分析を提供することで、管理者が一時的なスパイクと永続的な問題を区別できるようにします。 - オプション B (正解): 重要な側面は、ログとの統合です。AIOps は、高セッション レート トラフィックの送信元/送信先を特定するなど、アラートをトリガーしたイベントの詳細を調査するために、関連ログ (CDL または Panorama 内) へのコンテキスト認識リンクまたはドリルダウン機能を提供します。 - オプション C (正解): AIOps は、機械学習と分析を使用して、観察された運用上の問題の潜在的な根本原因または寄与要因を特定し、実用的な推奨事項 (短時間の接続のポリシーの最適化、特定のアプリケーションの調査など) を提供します。 - オプション D (不正解): AIOps は QOS の適用を推奨する場合がありますが、ポリシーの適用などの構成変更を自動的に実装しません。 - オプション E (正解): AIOps は、運用上の異常やパフォーマンスの変化を最近の構成コミットと相関させることができるため、管理者は最近の変更が問題の原因であるかどうかを特定できます。