SecOps-Pro 試験問題 11
ある大企業が、Cortex XDRの行動分析を用いた高度な内部脅威検知能力を評価しています。具体的なシナリオの一つとして、不満を抱えた従業員が正規のクラウドストレージサービスを利用して数週間かけて段階的に知的財産を盗み出そうとするケースが挙げられます。この活動は、通常の業務と混在しています。目標は、過度の誤検知を発生させることなく、この「じっくりと時間をかけて」の盗み出しを検知することです。このシナリオにおいて、Cortex XDRの行動分析要素のどの組み合わせが最も強力な検知力を発揮し、導入においてどのような課題に対処する必要があるでしょうか。
SecOps-Pro 試験問題 12
高度な持続的脅威(APT)グループが、重要なサーバー上のプロプライエタリアプリケーション(C AppX.exe)のゼロデイ脆弱性を悪用することに成功し、権限昇格と永続化のためのスケジュールタスクの作成に成功しました。Cortex XDRはXDRストーリーを生成し、Causality Viewは熟練したセキュリティ運用担当者によって活用されています。侵害の全容を特定し、根絶に向けて準備する上で、Causality Viewで観察された以下の要素のうち、その後の脅威ハンティングとインシデント対応に最も重要な情報を提供するのはどれですか?また、その理由は何ですか?
SecOps-Pro 試験問題 13
インシデント対応中に、SOCは重要なアプリケーションサーバーが異常な動作を示していることを発見しました。異常な動作には、CPU使用率の上昇や、既知のボットネットC2へのアウトバウンド接続などが含まれます。このサーバーはEDRソリューションによって管理されていません。この管理されていないサーバーにおける迅速なフォレンジック分析と駆除に最も効果的なPalo Alto Networksツールはどれですか?また、どのような重要なデータが得られますか?
SecOps-Pro 試験問題 14
Linuxサーバー上で実行されているカスタムアプリケーションが侵害された疑いがあります。脅威アクターは、アプリケーションのゼロデイ脆弱性を悪用して任意のコードを実行し、リバースシェルを確立しようとしていると考えられています。このLinuxサーバーにはCortex XDRエージェントが導入されています。SOCアナリストであるあなたは、リバースシェルを開始したプロセス、その親プロセス、そして疑わしい外部IPへのアウトバウンドネットワーク接続を正確に特定する必要があります。リバースシェルは通常、権限のないユーザーに代わって通常とは異なる場所からポート443に接続すると仮定した場合、この特定の調査において、Cortex Data Lakeに対するどのXDRクエリ言語(XQL)クエリが最も効果的でしょうか?
SecOps-Pro 試験問題 15
貴社は、フィッシングによる初期アクセス、権限昇格、ラテラルムーブメント、そしてデータ窃取を含む、高度な多段階攻撃キャンペーンに見舞われています。Cortex XSIAMは、エンドポイント、ネットワーク、クラウドなど、様々なセキュリティドメインにわたって多数のアラートを生成しています。攻撃者の戦術、手法、手順(TTP)を完全に把握し、同期した防御体制を構築するには、この複雑な攻撃の記録を集約、相関分析、可視化するためのXSIAMのどの機能が不可欠ですか?
