SecOps-Pro 試験問題 66
ある大規模企業が、オンプレミスの仮想マシン(VM)インフラストラクチャの大部分をパブリッククラウドプロバイダー(AWS EC2、Azure VMなど)に移行しています。現在、オンプレミスのエンドポイント保護にはCortex XDRを使用しており、この保護範囲をクラウドVMにもシームレスに拡張したいと考えています。この企業は「クラウドファースト」のセキュリティ体制を敷いており、自動化されたスケーラブルな導入を目指しています。エージェントのインストールだけでなく、この動的なクラウド環境において、特にライフサイクル管理とコスト最適化の観点から、Cortex XDRエージェントを最適に管理・導入するためには、どのような高度な考慮事項や手法が重要でしょうか?
SecOps-Pro 試験問題 67
セキュリティアナリストは、Cortex XDRによって管理されているエンドポイント上の不審なプロセスを調査しています。プロセスsvchost.exeは、既知の悪意のあるC2サーバーへの接続を試みており、異常なネットワーク動作を示しています。このネットワークアクティビティの検出と報告を主に担っているCortex XDRの主要なセンサー要素はどれですか?また、別途ネットワークタップを必要とせずに、どのようにしてこれを実現しているのでしょうか?
SecOps-Pro 試験問題 68
SOCは、カスタムビルドのRPC(リモートプロシージャコール)ベースのXMLAPI経由でのみデータを提供する独自の社内資産管理データベース(AMDB)を統合する必要があります。Cortex XSOARは、インシデントエンリッチメント中にこのAMDBに対して資産の詳細を照会し、資産ステータスを更新する必要があります。この独自のAPIを考慮すると、この統合を構築するのに最適なXSOARアプローチはどれでしょうか?また、主な技術的課題は何でしょうか?
SecOps-Pro 試験問題 69
Palo Alto Networks(PAN-OS)次世代ファイアウォールを採用したセキュリティオペレーションセンター(SOC)は、新たに取り込んだ脅威情報フィードによってコマンドアンドコントロール(C2)サーバーとして特定された不審なIPアドレス(192.0.2.10)への内部ホストからのアウトバウンド接続を検出しました。また、フィードには、このC2が「Cobalt Strike」攻撃グループと関連していることも示されています。インシデント対応の初期封じ込めフェーズにおいて、主に脅威情報に基づいて実施すべき、以下の緊急対応策のうち最も重要なものはどれですか?
SecOps-Pro 試験問題 70
SOCは、従来のSIEMからクラウドネイティブのセキュリティ運用プラットフォームへの移行を進めており、特にPalo Alto Networks Cortex XSOARの統合機能を評価しています。主な目的は、脅威インテリジェンスによるアラートの拡充、侵害されたエンドポイントの封じ込め、インシデントレポートの生成といった、反復的なインシデント対応タスクを自動化することです。XSOAR機能のグローバルオブジェクトを「demisto」、現在のインシデントオブジェクトを「incident」と仮定した場合、Cortex XSOARのカスタムプレイブックに統合した際に、外部APIからの脅威インテリジェンスによるアラートの拡充を自動化する例として、次のPythonコードスニペットはどれですか?
