SecOps-Pro 試験問題 56

セキュリティオペレーションセンター(SOC)がCortex XSIAMを導入しています。大規模エンタープライズネットワークへの初期センサー導入フェーズにおいて、チームは地理的に分散した複数のWindows Server 2019インスタンスからのデータ取得、特にDNSクエリログとプロセス実行の詳細に関する問題に遭遇しました。ネットワークトポロジには、複数のファイアウォール、プロキシ、そして最終的にXSIAMからエンリッチされたデータを受信する中央SIEMが含まれています。以下のCortex XSIAMセンサータイプのうち、この種の詳細なホストレベルテレメトリの収集を主に担っているのはどれですか?また、このシナリオにおいて、データ取得の失敗につながる可能性のある一般的な構成上の課題は何ですか?
  • SecOps-Pro 試験問題 57

    ある組織は、内部脅威と潜在的なデータ流出を懸念しています。脅威ハンティングチームは、不満を抱えた従業員が正規のクラウドストレージサービス(Dropbox、Google Driveなど)を不正なデータ転送に使用し、特に大容量ファイルを狙っているのではないかと疑っています。Palo Alto Networksのファイアウォールには、App-ID、URLフィルタリング、データフィルタリングが設定されており、すべてのログはCortex Data Lakeに送信されます。特定のユーザーによる、認可されたクラウドストレージサービスへの不審な大容量ファイル転送を特定するには、Palo Alto Networksの機能とハンティング手法のどの組み合わせが最も効果的でしょうか?
  • SecOps-Pro 試験問題 58

    ある大企業が、従来のSIEMからCortex XSIAMへの移行を進めています。既存のSplunkクエリとカスタム相関ルールの膨大なリポジトリがあり、それらは自社の環境で非常に高い効果を発揮しています。セキュリティアーキテクトは、これらの既存のセキュリティロジックをXSIAMのネイティブ検出機能に移植するための労力を最小限に抑えたいと考えています。この目標を効率的かつ効果的に、場合によっては自動化も活用しながら達成するために、以下のコンテンツパックコンポーネントのうち、最も適切なものはどれでしょうか?
  • SecOps-Pro 試験問題 59

    SOCは、エンドポイントで実行された疑わしいPowerShellコマンドがランサムウェア攻撃の既知のTTPに一致することを示すアラートをCortex XDRから受信しました。NISTインシデント対応計画の「準備」フェーズは、効果的な対応に不可欠です。このシナリオを考慮すると、「準備」フェーズのどの側面が、迅速かつ効果的な「検知・分析」および「封じ込め」対応を可能にする上で最も直接的に有益であることが示されていますか?
  • SecOps-Pro 試験問題 60

    高度なAPTグループは、正規のシステムユーティリティを装ったPowerShellスクリプトを実行するスケジュールタスクを作成することで、初期のネットワーク防御を回避し、Windowsドメインコントローラに永続性を確立します。Cortex XDRは、異常なプロセス作成とラテラルムーブメントの試みを特定します。Palo Alto Networksのセキュリティ運用担当者として、NISTインシデント対応計画の「根絶」サブフェーズにおいて、PowerShellスクリプトの悪意のある性質と永続性メカニズムを確認し、かつ業務への影響を最小限に抑えながら、どのような効果的で高度なアクションを優先しますか?