SecOps-Pro 試験問題 86

高度なフィッシング攻撃は、最初のメールゲートウェイを回避します。XSOARプレイブックは、インシデントデータで見つかった不審なURLを分析するように設計されています。プレイブックには以下の機能が必要です。
1. インシデントの詳細からすべての URL を抽出します。
2. 一意の URL ごとに、複数の脅威インテリジェンス フィード (VirusTotal、URLscan.io など) に対してレピュテーション チェックを実行します。
3. URL が悪意のあるものと判断された場合、Web アプリケーション ファイアウォール (WAF) にブロック ルールが自動的に作成され、関連するプロキシ サーバーが更新されます。
4. URL が疑わしいものの、確実に悪意のあるものではない場合は、隔離された分析環境 (サンドボックス) に送信し、結果を待ちます。
5. すべての調査結果を構造化されたインシデント ノートに統合します。
抽出された各 URL を反復的に処理するのに最適な XSOAR プレイブック コンポーネントはどれですか。また、XSOAR 内でこれを実現するための一般的なプログラムによるアプローチは何ですか。
  • SecOps-Pro 試験問題 87

    Okta 統合からの不審なログインアラートに対応するように XSOAR プレイブックが設計されているシナリオを考えてみましょう。プレイブックのロジックでは、ログインが外部 GeoIP サービスによって「高リスク」と識別された国から行われた場合、Okta を介してユーザーのパスワードを即座にリセットし、発信元 IP のブロックルールを Palo Alto Networks NGFW に作成するように指示されています。さらに、Jira チケットがレビュー用にオープンされます。特定のインシデントに対するプレイブック実行中に GeoIP サービス統合が失敗したりエラーを返したりした場合、次のどの XSOAR メカニズムによって、プレイブックがこの失敗を適切に処理し、エラーをログに記録し、プロセス全体を停止したりインシデントを未解決のままにしたりすることなく、インシデントをエスカレーションできるでしょうか。
  • SecOps-Pro 試験問題 88

    高度なゼロデイ攻撃により、複数の重要なサーバーが侵害を受けました。インシデント対応チームはCortex XSOARのWar Roomを使用しています。攻撃の斬新さゆえに、既存の自動化されたプレイブックでは完全な修復を行うには不十分です。チームは、War Room内の制御された環境で、新しい検知・対応ロジックを共同で開発・テストし、カスタムスクリプトを共有し、その有効性を検証する必要があります。War Roomは、インシデント発生中に、このアジャイルで反復的な開発・テストプロセスをどのように促進するのでしょうか?
  • SecOps-Pro 試験問題 89

    SOCチームは、「真のAIを活用した脅威インテリジェンス統合」を謳う新しいベンダーを評価しています。現在のプロセスでは、脅威インテリジェンスフィードを手動で確認し、ファイアウォールルールまたはSIEM相関ルールを手動で更新しています。CISOは、「真のAI」が、単純なスクリプトや基本的な機械学習ベースのキーワード抽出では実現できない、このプロセスを根本的に変革する仕組みを理解したいと考えています。この文脈において、「機械学習」を超えた最も先進的で独特な「AI」機能は、次のうちどれでしょうか?
  • SecOps-Pro 試験問題 90

    Cortex XDRが「悪意あり」と判定されたXDRストーリーを検出し、一連のイベントが発生したシナリオを考えてみましょう。「Outlook.exe」が「cmd.exe」を起動し、次に「mshta.exe」を実行してリモートHTAファイルを実行し、その後「evil.exe」をドロップして実行しました。その後、「evil.exe」は外部IPへのC2接続を確立しようとしました。Causality ViewがこのXDRストーリーの調査をどのように強化し、セキュリティ運用担当者にとってなぜ重要であるかを正確に説明している記述は、次のうちどれですか?