SecOps-Pro 試験問題 46

新しいコンプライアンス規制では、エンドポイントにおけるすべてのPII(個人識別情報)アクセスイベントをログに記録し、7年間保存し、容易に監査できるようにすることが義務付けられています。Cortex XDRの固有の機能は、ログ管理とコンプライアンスに関するこの特定の要件の遵守をどのように促進するのでしょうか?
  • SecOps-Pro 試験問題 47

    セキュリティアナリストは、Cortex XSIAMを使用して、内部脅威の疑いのある事象を調査しています。「Alice」というユーザーが最近、営業時間外に機密性の高い金融文書にアクセスし、未知の外部IPアドレスへの大規模なデータ転送を開始したことが特定されました。この疑わしいアクティビティの検出と相関分析に最も効果的なXSIAMの機能とルールタイプはどれですか?また、この文脈におけるIOCとBIOCの主な違いは何ですか?
  • SecOps-Pro 試験問題 48

    SOCアナリストは、組織が通常アクセスしない、通常とは異なるトップレベルドメイン(TLD)への内部ホストからのアウトバウンドDNSクエリが急増していることを確認しました。ホストはパッチ未適用のレガシーサーバーです。このアクティビティを検知し、対応を開始する主な責任を負っているSOC機能は次のうちどれですか?また、それらの機能が推奨すべき、最も緊急かつ優先度の高い対応策は何ですか?
  • SecOps-Pro 試験問題 49

    高度なXSOARプレイブックは、脆弱性管理を自動化するように設計されています。新しい脆弱性が発見された場合(例:スキャナー統合によるもの)、プレイブックは以下の処理を実行する必要があります。
    1. 脆弱性の詳細に基づいて影響を受ける資産を特定します。
    2. 重要度に基づいて資産に優先順位を付けます (CMDB から取得)。
    3. 優先度の高い資産については、パッチ適用のために ServiceNow で変更リクエストを自動的に作成します。
    4. 中程度の優先度の資産については、資産所有者に手動レビュー タスクを割り当てます。
    5. 未解決の脆弱性とその修復ステータスの概要レポートを毎週生成します。
    XSOAR インシデント フィールド (「影響を受けるホスト名」、「脆弱性 ID」など) と外部システム フィールド (ServiceNow の「構成項目」、「変更要求の説明」など) 間のデータの一貫性と動的なマッピングを確保するために、この双方向のデータ フローと変換に最も重要な XSOAR 機能はどれですか。
  • SecOps-Pro 試験問題 50

    Palo Alto Networks NGFWが、高度な検知能力を持つカスタムマルウェアがデータ窃取を試みるシナリオを考えてみましょう。このマルウェアはDNS over HTTPS (DOH)を使用して従来のDNSフィルタリングを回避し、C2通信を確立します。SOCのNGFWに関する現在のポリシーは、既知の悪意のあるDOHドメインをブロックすることです。SOCがCortex XDRとWildFireも導入している場合、このような高度な窃取を検知・防止するために、どのようなNGFWセキュリティプロファイル、あるいはそれらの組み合わせを有効化・調整すべきでしょうか?