SecOps-Pro 試験問題 26

広く使用されているウェブアプリケーションの重大な脆弱性を狙ったゼロデイエクスプロイトが発表されました。プレミアム脅威インテリジェンスフィードは、特定のURLパターン、カスタムHTTPヘッダー値、およびエクスプロイトの試行に関連付けられた固有のユーザーエージェント文字列を含む、侵害指標(IOC)を即座に提供します。貴社では、Palo Alto NetworksのWildFireとThreat Preventionを使用しています。WildFireまたはThreat Preventionのシグネチャが完全に展開される前に、このエクスプロイトをプロアクティブに防止・検出するには、カスタム脅威インテリジェンスを活用したPalo Alto Networksのファイアウォール構成のどの組み合わせが最も効果的でしょうか?
  • SecOps-Pro 試験問題 27

    Cortex XDR の次の XQL クエリについて考えてみましょう。WildFire のコンテキストにおけるこのクエリの主な目的は何ですか。また、その結果からどのような種類の脅威インテリジェンスを導き出すことができますか。(該当するものをすべて選択してください。)
  • SecOps-Pro 試験問題 28

    ある組織はWildFireと連携したCortex XDRを導入しており、厳格なデータレジデンシー要件を遵守しています。そのため、一部の機密ファイルはオンプレミスネットワークからクラウド分析に持ち出すことができません。しかし、これらのファイルにはWildFireの高度な脅威分析機能が必要です。WildFireとCortex XDRを併用することで、この要件をどのように満たすことができるでしょうか。また、拡張性とメンテナンスにはどのような影響があるでしょうか。
  • SecOps-Pro 試験問題 29

    インシデント対応演習中、セキュリティアナリストは、悪意のある添付ファイルを含むフィッシングメールがユーザーの受信トレイに配信されたことを発見しました。ユーザーはまだ添付ファイルを開いていません。NISTインシデント対応計画の「封じ込め、根絶、復旧」フェーズにおいて、Palo Alto Networksのセキュリティ機能を具体的に活用した、最も効果的かつ適切な一連のアクションはどれでしょうか?
  • SecOps-Pro 試験問題 30

    ある組織は、高度な脅威インテリジェンス管理のためにCortex XSOARを導入しています。社内APIエンドポイントから特定の脅威インテリジェンスを集約するカスタムインジケーターフィードを作成する必要があります。このAPIは独自のXML形式でデータを返します。組織はこのXMLを解析し、特定のインジケータータイプ(SHA256ハッシュ、C2ドメインなど)を抽出し、XSOARの内部インジケーターフィールドにマッピングし、XML属性に基づいて動的な信頼度スコアを割り当てて取り込む必要があります。この複雑なカスタムフィード統合を実現するには、どのようなXSOAR構成と手順が必要ですか?