SecOps-Pro 試験問題 36
セキュリティオペレーションセンター(SOC)のアナリストは、Cortex XSIAMによって検出された高度な多段階攻撃を調査しています。この攻撃は、フィッシングメールによる初期アクセス、PowerShellスクリプトを用いたラテラルムーブメント、そして最終的には異常なネットワークプロトコルによるデータ窃取で構成されています。Cortex XSIAMのログスティッチング機能が、アナリストが攻撃の全容を把握する上で主にどのような役割を果たしているかを最もよく説明しているのは次のうちどれですか?
SecOps-Pro 試験問題 37
広く使用されているWebサーバーに影響を与える重大なゼロデイ脆弱性が公開されました。パッチが公開される前に、CISOはCortex XSIAMであらゆるエクスプロイトの試みを積極的に調査することを義務付けています。このエクスプロイトには特定のHTTPリクエストヘッダーと特定のユーザーエージェント文字列が関係していることが分かっています。Webトラフィックログが大量に生成されるため、効率的なクエリが不可欠です。Webサーバーのアクセスログが取り込まれ、「http」データセットにマッピングされていると仮定した場合、このシナリオにおいてCortex XSIAMで最も高度でパフォーマンスの高いハンティング手法を示すXQLクエリとアプローチはどれですか?
SecOps-Pro 試験問題 38
ランサムウェアの新しい亜種が、クライアントのエンドポイントで従来のシグネチャベースのウイルス対策を回避しました。しかし、Cortex XDRは重要なファイルの暗号化を阻止し、エンドポイントを隔離することに成功しました。調査の結果、ランサムウェアはシャドウコピーの列挙、ボリュームシャドウコピーの削除、そして特定の拡張子を持つファイルの暗号化を試みていたことが判明しました。このゼロデイランサムウェア攻撃を特定し、阻止する上で、Cortex XDRの主要な行動分析機能のうち、どの2つが最も重要でしたか?
SecOps-Pro 試験問題 39
組織では、セキュリティ運用にCortex XSIAMを使用しています。新たなゼロデイエクスプロイトが出現し、緊急パッチがリリースされました。パッチを適用する前に、SOCチームは、脆弱なプロセスを実行している可能性のあるシステムや、エクスプロイトを示唆する不審な動作を示すシステムを特定し、すべてのLinuxサーバーに対する差し迫ったリスクを迅速に評価する必要があります。このリスクは重大であるため、誤検知を最小限に抑え、高い効率で評価を行う必要があります。このタスクには、以下のXSIAMプロセスと機能のうちどれを活用すべきですか?また、その理由も教えてください。
SecOps-Pro 試験問題 40
SOCマネージャーは、過去30日間の特定のマルウェアファミリーにおける「ブロック」イベントと「アラートは発動したがブロックはされなかった」イベントの数を追跡することで、Cortex XDRのEDRポリシーの有効性を監視したいと考えています。また、「アラートは発動したがブロックはされなかった」イベントの数が最も多い上位5つのエンドポイントを特定する必要があります。この目的に最適なXDRクエリ言語(XQL)とダッシュボード可視化技術の組み合わせはどれでしょうか?
