SecOps-Pro 試験問題 71
セキュリティオペレーションセンター(SOC)のアナリストが、ラテラルムーブメントの疑いのあるインシデントを調査しています。Cortex XDRは、侵害されたエンドポイントから発信された不審なPowerShellアクティビティを示すアラートを発令しました。アナリストは、侵害の範囲を迅速に把握し、特に攻撃者が窃取した認証情報を使用してアクセスした可能性のある他のシステムを特定する必要があります。攻撃者の経路を効率的に追跡し、影響を受けた資産を特定するには、Cortex XDRのどの主要要素を組み合わせることが最も重要でしょうか?
SecOps-Pro 試験問題 72
広く普及している仮想化プラットフォームに重大なゼロデイ脆弱性が発見され、活発な悪用が確認されています。Palo Alto Networksのお客様である貴社は、この脆弱性の具体的なメモリ破損パターンとネットワークビーコンの特徴を詳述した緊急の脅威インテリジェンス速報を受け取りました。貴社は、カスタム検出メカニズムを迅速に導入する必要があります。Palo Alto Networksの機能を活用し、この特定のゼロデイ脆弱性に対するPalo Alto Networksの公式シグネチャ更新への依存を最小限に抑えながら、最も迅速かつ効果的な保護を提供できるアプローチはどれでしょうか?
SecOps-Pro 試験問題 73
貴社ではCortex XSIAMを使用しており、機密データに影響を与える重大度の高いインシデント(特定のタグ「sensitive_data_impact」で分類されるもの)が発生した場合、直ちに堅牢なデータ漏洩防止(DLP)ワークフローをトリガーするという厳格なポリシーを定めています。このワークフローには、1) 専任の「データインシデント対応」チームへのインシデントのエスカレーション、2) 関連するすべての証拠の安全で変更不可能なストレージへのアーカイブ、3) 監査用の特定フィールドを含むコンプライアンスレポートの生成、4) 影響を受けるユーザーアカウントに対する法的保留の開始が含まれます。この多面的で信頼性の高いDLPワークフローを効果的に実装するために不可欠な、Cortex XSIAM Playbookのコンポーネントと設計原則をすべて選択してください。
SecOps-Pro 試験問題 74
脅威ハンターは、潜在的なLiving Off The Land(LOTL)攻撃を調査しています。この攻撃では、攻撃者が正規のシステムツールを悪意のある目的で使用し、具体的にはPowerShellスクリプトを実行して永続性を確立している疑いがあります。Palo Alto Networksファイアウォールは、Cortex XDRを介してエンドポイントからのプロセス情報を記録するように設定されており、これらのログはSIEM(Splunk)に取り込まれます。ハンターは、「cmd.exe」が疑わしいコマンドライン引数を使用して「powershell.exe」を生成し、悪意のあるスクリプトをエンコードしている可能性のあるインスタンスを特定したいと考えています。Cortex XDRエンドポイントデータを利用する以下のSplunkクエリのうち、これらの隠蔽またはエンコードされた悪意のあるアクティビティを明らかにするのに最も効果的なものはどれですか?
SecOps-Pro 試験問題 75
インシデント対応において、プレイブックはサードパーティの脅威インテリジェンスプラットフォーム(TIP)から複数の指標のレピュテーションスコアを動的に取得する必要があります。指標の数はインシデントごとに異なります。プレイブックはこれらのスコアに基づいて次のアクションを決定する必要があります。単一のインシデントフロー内でレピュテーションの取得、結果の処理、条件付き意思決定を行うのに最適なXSOARコンポーネントはどれでしょうか?

