SecOps-Pro 試験問題 96
広く利用されているウェブサーバーに、重大なゼロデイ脆弱性が公開されました。貴社のインシデント対応計画では、潜在的な悪用試行を特定するための迅速な対応が規定されています。Palo Alto NetworksのNGFW、WildFireへのアクセス、Unit 42の脅威インテリジェンスへの加入を保有しています。さらに、初期偵察にはVirusTotalを頻繁に使用しています。潜在的な悪用試行を迅速に特定し、封じ込めるために、以下の戦略の組み合わせのうち、最も迅速な対応能力と長期的なインテリジェンス収集能力を兼ね備えているのはどれでしょうか?
SecOps-Pro 試験問題 97
SOC(セキュリティオペレーションセンター)は、脅威検知とインシデント対応ワークフローの強化を目的とした、新しいセキュリティ情報イベント管理(SIEM)ソリューション、Palo Alto Networks Cortex XSIAMの評価を行っています。重要な要件は、エンドポイントテレメトリ、ネットワークフローデータ、クラウドログなど、多様なセキュリティイベントを自動的に相関させ、高度な持続的脅威(APT)を特定することです。この要件を直接サポートするXSIAMの中核機能はどれですか?また、XSIAMの効果的な導入によってSOC内のどの役割が最も影響を受けるでしょうか?
SecOps-Pro 試験問題 98
SOC(セキュリティオペレーションセンター)は、エンドポイントの検知と対応にPalo Alto Networks Cortex XDRを使用しています。疑わしいPowerShellアクティビティを特定するために、新しいカスタム行動脅威検知ルールを実装しました。特に、エンコードされたコマンドとセキュリティ機能を無効化しようとする試みに焦点を当てています。導入から数日後、SOCは大量のアラートに悩まされています。そのほとんどは、正規のIT管理スクリプトやソフトウェアインストーラーに起因するものでした。この大量のアラートは、実際の脅威への対応能力に深刻な影響を与えています。この状況と、最も効果的な戦略的対応策について、以下の記述のうちどれが的確に説明されていますか?
SecOps-Pro 試験問題 99
Palo Alto Networks(PAN-OS)次世代ファイアウォールを採用したセキュリティオペレーションセンター(SOC)は、重要な社内サーバーから通常とは異なるトップレベルドメインへのアウトバウンドDNSリクエストが急増していることを確認しました。脅威インテリジェンスフィードは、DNS情報漏洩を悪用した最近のキャンペーンを示唆しています。NISTインシデント対応計画の文脈において、このシナリオにおける「検知と分析」フェーズに最も適したアクションはどれですか?これは、更なる封じ込め活動に先立つものです。
SecOps-Pro 試験問題 100
独自アプリケーション向けに高度にカスタマイズされたデータ取り込みパイプラインを備えたXSIAMの顧客は、独自の解析ロジックと関連データモデルをコンテンツパックとして業界コンソーシアム内の他の組織と共有したいと考えています。彼らは、業界固有の脅威を特定するために、これらのデータモデル用のXQLクエリを開発しました。他のコンソーシアムメンバーによるインポートと操作を確実に成功させるには、コンテンツパックのマニフェストのどの側面、特にデータの可用性と正規化に関して、慎重に定義する必要がありますか?
