SecOps-Pro 試験問題 91

最近の監査で、一部のXSOARプレイブックが、レート制限の厳しい外部サービスへの冗長なAPI呼び出しを実行していることが明らかになりました。チームは、この特定のサービスのレスポンスに対してグローバルキャッシュメカニズムを実装したいと考えています。そこで、データを15分間保存するカスタムキャッシュを使用することにしました。このキャッシュは、複数のプレイブックとそこに埋め込まれたスクリプトからアクセスできる必要があります。スクリプトとジョブの違いを考慮すると、XSOARでこの共有型時間ベースキャッシュを実装する上で、最もスケーラブルで保守性の高いアプローチはどれでしょうか?
  • SecOps-Pro 試験問題 92

    高度なAPTグループが、カスタムのポリモーフィック型マルウェア亜種を使用していることが確認されました。初期の侵害において唯一共通する指標は、C2通信に新規登録された固有のドメイン(evil-command-control.xyz)を使用していることです。これは、公開されている脅威インテリジェンスフィードではまだ広く知られていません。セキュリティチームは、このドメイン指標をCortexエコシステム内で迅速に運用化し、防御と検知の両方を実現する必要があります。
  • SecOps-Pro 試験問題 93

    NISTインシデント対応計画の「事後活動」フェーズにおいて、ある組織は、高度な持続的脅威(APT)技術を用いた複雑な多段階攻撃によって機密性の高いデータが盗み出されたことを発見しました。事後分析の結果、脅威インテリジェンスの統合と自動対応機能にギャップがあることが明らかになりました。Palo Alto Networksのセキュリティプラクティスと整合した以下の改善策のうち、これらのギャップを最も効果的に解消し、同様の高度な脅威に対する将来の「準備」および「検知・分析」フェーズを強化するには、どの改善策が効果的でしょうか?
  • SecOps-Pro 試験問題 94

    セキュリティオペレーションセンター(SOC)は、ログ取り込み戦略をCortex XSIAMに移行しています。重要な業務アプリケーションが、ネストされたオブジェクトと配列を含むカスタムJSON形式でログを生成しています。既存のSIEMでは、このログを効率的に解析できず、セキュリティ分析が不完全でした。これらの複雑なJSONログを正確に解析・拡充するために、最も効果的なCortex XSIAMデータ取り込みプロセスとその理由は何でしょうか?
  • SecOps-Pro 試験問題 95

    貴社では、脅威の検知と対応にCortex XDRを使用しています。最近の社内セキュリティ監査で、重大な脆弱性が明らかになりました。権限のないユーザー(user_developer)が本番サーバー上の機密設定ファイルにアクセスでき、最小権限の原則に違反していたのです。データの流出は発生していませんが、これはユーザーおよびロール管理における体系的な問題を示唆しています。監査では、ユーザー行動分析、ロール定義、データ保護に重点を置いた、同様のインシデントを防止するための堅牢なシステムの導入を推奨しています。導入されていれば、このアクセスを阻止し、即時の検知と実用的な洞察を提供できたであろうCortex XDRの機能とベストプラクティスをすべて選択してください。