SecOps-Pro 試験問題 6
広く利用されているWebアプリケーションにゼロデイ脆弱性が積極的に悪用されており、組織のインターネット接続サーバーに深刻な懸念が生じています。ベンダーからのパッチはまだ提供されていませんが、Palo Alto Networks NGFWが導入されています。NGFWの機能を活用した一時的な代替制御で、正規のトラフィックを妨害したりカスタムシグネチャを必要とせずに、このゼロデイ脆弱性に対する最適な即時保護を提供できるものはどれでしょうか?
SecOps-Pro 試験問題 7


SecOps-Pro 試験問題 8
組織は新しいクラウドネイティブアプリケーションを導入したばかりですが、脅威インテリジェンスによると、類似のクラウド環境における設定ミス、特にIAMロールとAPIキーの漏洩を狙った攻撃が急増していることが示唆されています。Palo Alto Networks Prisma Cloudを導入済みです。インシデント対応チームは、Prisma Cloud内のこの脅威インテリジェンスを積極的に活用し、基本的なポスチャ管理からアクティブな脅威検知・対応へと移行することで、潜在的なセキュリティインシデントを未然に防ぐことができますか?
SecOps-Pro 試験問題 9
ある大企業が、レガシーSOARプラットフォームをCortex XSOARに移行しています。既存のセキュリティツール向けにPythonで開発された多数のカスタムプレイブックと統合機能がありますが、これらはマーケットプレイスパックとして直接利用できません。移行中に、セキュリティアーキテクトは、カスタムロジックへの投資を維持しながらXSOARのマーケットプレイスを活用する戦略を提案しました。既存のカスタムコードとXSOARのマーケットプレイス機能を最も適切に統合できるアプローチはどれですか?また、スケーラビリティと保守性に関するアーキテクチャ上の考慮事項は何ですか?
SecOps-Pro 試験問題 10
高度なランサムウェア攻撃による重大なインシデント対応において、セキュリティアナリストはCortex XSOARのWar Roomを使用しています。アナリストは、重要な発見事項、具体的にはマルウェアによってドロップされた固有のレジストリキーを文書化し、すべてのインシデント対応者がこの情報に即座にアクセスできるようにしたいと考えており、同時に、将来のフォレンジック分析のためにインシデントの証拠ロッカーに自動的に追加したいと考えています。アナリストはWar Roomのどの機能を活用すべきでしょうか。また、この包括的な文書化と証拠収集を最も効率的に実現する方法は何でしょうか。
