XDR-Engineer 試験問題 11
機密性が高く、規制の厳しい環境向けに Cortex XDR エージェントを構成する際に考慮すべき 2 つの手順はどれですか (2 つ選択してください)。
正解: B,C
機密性が高く、規制の厳しい環境(医療、金融など)では、Cortex XDRエージェントの構成において、セキュリティ、安定性、コンプライアンスのバランスを取る必要があります。これには、エージェントのアップグレードとコンテンツの更新を制御し、中断を最小限に抑えながら、タイムリーな保護アップデートを確実に実行することが含まれることがよくあります。このバランスを実現するために、以下の手順が推奨されます。
* 正解分析(B、C):
* B. エージェントのアップグレード範囲をメンテナンスリリースのみに限定したエージェント設定プロファイルを作成する:規制の厳しい環境では、エージェントの頻繁なアップグレードは不安定性や互換性の問題を引き起こすリスクがあります。アップグレードをメンテナンスリリースのみ(例:バグ修正やマイナーアップデート、メジャーバージョンアップは除く)に限定することで、安定性を確保しながら重大な問題に対処できます。これは、エージェント設定プロファイルで設定することで、アップグレード範囲を制御できます。
* C. エージェント設定プロファイルを作成し、コンテンツの自動更新を有効にして、4 日間の遅延を含めます。コンテンツの更新 (例: 行動脅威保護ルール、ローカル分析ロジック) は保護を維持するために重要ですが、規制された環境ではテストのために遅延できます。
4 日遅延のコンテンツ自動更新を有効にすると、更新が自動的に適用されることが保証されますが、変更を検証する時間も提供されるため、予期しない動作のリスクが軽減されます。
* 他のオプションを選択しないのはなぜですか?
* A. 重要な環境バージョンを有効にする:Cortex XDRには「重要な環境バージョン」という具体的な設定はありません。このオプションは誤った名称であるように思われ、規制環境における標準的なエージェント設定方法と一致していません。
* D. マイナー コンテンツ バージョン更新を有効にする: マイナー コンテンツ更新を有効にすると便利な場合がありますが、規制された環境で必要な制御 (テストの遅延など) は提供されません。
オプション C (遅延を伴う自動更新) は、より包括的で適切なステップです。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、規制環境におけるエージェント設定について次のように説明しています。「機密性の高い環境では、エージェント設定プロファイルを設定して、アップグレードをメンテナンスリリースに制限し、コンテンツの自動更新を遅延(例:4日間)させて、安定性とコンプライアンスを確保します」(エージェント設定セクションからの引用)。EDU-260:Cortex XDRの予防と展開コースでは、エージェント管理について説明しており、「規制環境では、セキュリティと安定性のバランスをとるために、メンテナンスのみのアップグレードと遅延コンテンツ更新が推奨されます」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、「Cortex XDRエージェント設定」が試験の主要トピックとして記載されており、規制環境向けの設定も網羅されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
* 正解分析(B、C):
* B. エージェントのアップグレード範囲をメンテナンスリリースのみに限定したエージェント設定プロファイルを作成する:規制の厳しい環境では、エージェントの頻繁なアップグレードは不安定性や互換性の問題を引き起こすリスクがあります。アップグレードをメンテナンスリリースのみ(例:バグ修正やマイナーアップデート、メジャーバージョンアップは除く)に限定することで、安定性を確保しながら重大な問題に対処できます。これは、エージェント設定プロファイルで設定することで、アップグレード範囲を制御できます。
* C. エージェント設定プロファイルを作成し、コンテンツの自動更新を有効にして、4 日間の遅延を含めます。コンテンツの更新 (例: 行動脅威保護ルール、ローカル分析ロジック) は保護を維持するために重要ですが、規制された環境ではテストのために遅延できます。
4 日遅延のコンテンツ自動更新を有効にすると、更新が自動的に適用されることが保証されますが、変更を検証する時間も提供されるため、予期しない動作のリスクが軽減されます。
* 他のオプションを選択しないのはなぜですか?
* A. 重要な環境バージョンを有効にする:Cortex XDRには「重要な環境バージョン」という具体的な設定はありません。このオプションは誤った名称であるように思われ、規制環境における標準的なエージェント設定方法と一致していません。
* D. マイナー コンテンツ バージョン更新を有効にする: マイナー コンテンツ更新を有効にすると便利な場合がありますが、規制された環境で必要な制御 (テストの遅延など) は提供されません。
オプション C (遅延を伴う自動更新) は、より包括的で適切なステップです。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、規制環境におけるエージェント設定について次のように説明しています。「機密性の高い環境では、エージェント設定プロファイルを設定して、アップグレードをメンテナンスリリースに制限し、コンテンツの自動更新を遅延(例:4日間)させて、安定性とコンプライアンスを確保します」(エージェント設定セクションからの引用)。EDU-260:Cortex XDRの予防と展開コースでは、エージェント管理について説明しており、「規制環境では、セキュリティと安定性のバランスをとるために、メンテナンスのみのアップグレードと遅延コンテンツ更新が推奨されます」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、「Cortex XDRエージェント設定」が試験の主要トピックとして記載されており、規制環境向けの設定も網羅されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
XDR-Engineer 試験問題 12
Cortex XDR では動的エンドポイント グループはどのように作成および管理されますか?
正解: D
Cortex XDRでは、動的エンドポイントグループを使用してエンドポイントを整理し、セキュリティポリシーの適用、構成の管理、運用の効率化を図ります。これらのグループは、OSの種類、OSのバージョン、ネットワークセグメント、ホスト名、その他のエンドポイント属性といった動的な基準に基づいて定義されます。新しいエンドポイントがネットワークに追加されると、これらの基準に基づいて適切なグループに自動的に割り当てられます。手動による介入は必要ありません。この動的な割り当てにより、グループの条件に一致するエンドポイントにセキュリティポリシーが一貫して適用されます。
* 正解分析 (D): 選択肢Dは、動的なエンドポイントグループの作成と管理方法を正確に説明しています。管理者は、オペレーティングシステム(Windows、macOS、Linuxなど)、OSバージョン(Windows 10 21H2など)、ネットワークセグメント(サブネットやドメインなど)などのエンドポイント属性に基づくフィルターを使用してグループを定義します。これらのフィルターは動的に評価されるため、エンドポイントの属性が変更されたり、新しいデバイスがオンボードされたりすると、エンドポイントは自動的にグループに追加または削除されます。
* 他のオプションを選択しないのはなぜですか?
* A. エンドポイント グループでは、ネットワークに新しいデバイスが追加されたときに、グループを新しいエンドポイントで更新するための介入が必要です。これは誤りです。動的エンドポイント グループは、手動介入なしに、グループの基準に一致する新しいエンドポイントを自動的に含めるように設計されているためです。
* B. 各エンドポイントは同時に複数のグループに属することができるため、同じデバイスに異なるセキュリティ ポリシーを同時に適用できます。これは誤りです。Cortex XDR では、競合を避けるために、エンドポイントはポリシー適用のために単一のエンドポイント グループに割り当てられます。
エンドポイントは複数のグループ基準に一致する可能性がありますが、システムは優先順位または階層を使用して、ポリシー適用のためにエンドポイントを 1 つのグループに割り当てます。
* C. エンドポイント グループを作成した後、グループを削除して再作成しない限り、割り当てられたセキュリティ ポリシーを変更することはできません。これは誤りです。Cortex XDR では、管理者はグループを削除して再作成しなくても、エンドポイント グループに割り当てられたセキュリティ ポリシーを変更できます。
正確な抜粋または参照:
Cortex XDR ドキュメント ポータルでは、エンドポイント グループ管理について次のように説明しています。「動的エンドポイント グループは、OS の種類、バージョン、ネットワーク セグメントなどのエンドポイント属性に基づいてフィルターを定義することによって作成されます。
エンドポイントは、これらの基準に基づいて自動的にグループに割り当てられます(エンドポイント管理セクションからの引用)。EDU-260:Cortex XDRの予防と展開コースでは、エンドポイントグループの構成について説明し、「エンドポイントがネットワークに参加または離脱すると、定義された属性に基づいてグループが動的に更新されます」(コース資料からの引用)と述べています。Palo Alto Networks認定XDRエンジニアのデータシートには、動的なエンドポイントグループを含む「エンドポイント管理とポリシー構成」が主要な試験トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
* 正解分析 (D): 選択肢Dは、動的なエンドポイントグループの作成と管理方法を正確に説明しています。管理者は、オペレーティングシステム(Windows、macOS、Linuxなど)、OSバージョン(Windows 10 21H2など)、ネットワークセグメント(サブネットやドメインなど)などのエンドポイント属性に基づくフィルターを使用してグループを定義します。これらのフィルターは動的に評価されるため、エンドポイントの属性が変更されたり、新しいデバイスがオンボードされたりすると、エンドポイントは自動的にグループに追加または削除されます。
* 他のオプションを選択しないのはなぜですか?
* A. エンドポイント グループでは、ネットワークに新しいデバイスが追加されたときに、グループを新しいエンドポイントで更新するための介入が必要です。これは誤りです。動的エンドポイント グループは、手動介入なしに、グループの基準に一致する新しいエンドポイントを自動的に含めるように設計されているためです。
* B. 各エンドポイントは同時に複数のグループに属することができるため、同じデバイスに異なるセキュリティ ポリシーを同時に適用できます。これは誤りです。Cortex XDR では、競合を避けるために、エンドポイントはポリシー適用のために単一のエンドポイント グループに割り当てられます。
エンドポイントは複数のグループ基準に一致する可能性がありますが、システムは優先順位または階層を使用して、ポリシー適用のためにエンドポイントを 1 つのグループに割り当てます。
* C. エンドポイント グループを作成した後、グループを削除して再作成しない限り、割り当てられたセキュリティ ポリシーを変更することはできません。これは誤りです。Cortex XDR では、管理者はグループを削除して再作成しなくても、エンドポイント グループに割り当てられたセキュリティ ポリシーを変更できます。
正確な抜粋または参照:
Cortex XDR ドキュメント ポータルでは、エンドポイント グループ管理について次のように説明しています。「動的エンドポイント グループは、OS の種類、バージョン、ネットワーク セグメントなどのエンドポイント属性に基づいてフィルターを定義することによって作成されます。
エンドポイントは、これらの基準に基づいて自動的にグループに割り当てられます(エンドポイント管理セクションからの引用)。EDU-260:Cortex XDRの予防と展開コースでは、エンドポイントグループの構成について説明し、「エンドポイントがネットワークに参加または離脱すると、定義された属性に基づいてグループが動的に更新されます」(コース資料からの引用)と述べています。Palo Alto Networks認定XDRエンジニアのデータシートには、動的なエンドポイントグループを含む「エンドポイント管理とポリシー構成」が主要な試験トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
XDR-Engineer 試験問題 13
以下の SBAC シナリオ画像に基づくと、テナントが許可モードに切り替えられた場合、どのエンドポイントのデータにアクセスできるようになりますか?


正解: C
Cortex XDRでは、スコープベースのアクセス制御(SBAC)は、エンドポイント、ユーザー、またはその他のリソースに割り当て可能な定義済みのスコープに基づいて、ユーザーのデータアクセスを制限します。許可モードでは、SBACは割り当てられたスコープ内のデータへのアクセスをユーザーに許可しますが、スコープ外のデータへのアクセスを制限する場合があります。この質問は、4つのエンドポイント(E1、E2、E3、E4)を持つSBACシナリオを想定しています。ユーザーは、E1、E2、E3を含む特定のスコープ(例:スコープA)にアクセスできる可能性がありますが、E4は別のスコープ(例:スコープB)にあります。
* 正解分析 (C): テナントが許可モードに切り替えられると、これらのエンドポイントはユーザーに割り当てられたスコープ (スコープ A など) 内にあるため、ユーザーは E1、E2、および E3 にアクセスできるようになります。
E4 は別のスコープ(例:スコープ B)にあるため、ユーザーがそのスコープへの明示的なアクセス権を持っていない限りアクセスできません。Permissive モードではスコープ制限が適用され、ユーザーのスコープ内のデータのみが表示されます。
* 他のオプションを選択しないのはなぜですか?
* A. E1 のみ: これは制限が厳しすぎます。ユーザーの範囲には E1 だけでなく、E1、E2、E3 が含まれます。
* B. E2 のみ: 同様に、これは制限が厳しすぎます。ユーザーの範囲には、E2 だけでなく、E1、E2、E3 が含まれます。
* D. E1、E2、E3、E4: これは、ユーザーがスコープAとスコープBの両方にアクセスできる場合、または許容モードでスコープ制限が完全に無視される場合にのみ有効です(許容モードではそのようなことはありません)。許容モードでは、SBACルールが引き続き適用され、ユーザーに割り当てられたスコープへのアクセスが制限されます。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、SBACについて次のように説明しています。「許可モードでは、スコープベースアクセス制御によって、割り当てられたスコープ内のエンドポイントへのユーザーアクセスが制限され、スコープ権限に応じたデータ可視性が確保されます」(スコープベースアクセス制御セクションからの引用)。EDU-260:Cortex XDRの予防と導入コースでは、SBACの設定について、「許可モードでは、E1、E2、E3など、ユーザーのスコープ内のエンドポイントへのアクセスが許可され、他のスコープ内のエンドポイントへのアクセスは制限されます」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、SBAC設定を含む「導入後の管理と設定」が試験の主要トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
* 正解分析 (C): テナントが許可モードに切り替えられると、これらのエンドポイントはユーザーに割り当てられたスコープ (スコープ A など) 内にあるため、ユーザーは E1、E2、および E3 にアクセスできるようになります。
E4 は別のスコープ(例:スコープ B)にあるため、ユーザーがそのスコープへの明示的なアクセス権を持っていない限りアクセスできません。Permissive モードではスコープ制限が適用され、ユーザーのスコープ内のデータのみが表示されます。
* 他のオプションを選択しないのはなぜですか?
* A. E1 のみ: これは制限が厳しすぎます。ユーザーの範囲には E1 だけでなく、E1、E2、E3 が含まれます。
* B. E2 のみ: 同様に、これは制限が厳しすぎます。ユーザーの範囲には、E2 だけでなく、E1、E2、E3 が含まれます。
* D. E1、E2、E3、E4: これは、ユーザーがスコープAとスコープBの両方にアクセスできる場合、または許容モードでスコープ制限が完全に無視される場合にのみ有効です(許容モードではそのようなことはありません)。許容モードでは、SBACルールが引き続き適用され、ユーザーに割り当てられたスコープへのアクセスが制限されます。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、SBACについて次のように説明しています。「許可モードでは、スコープベースアクセス制御によって、割り当てられたスコープ内のエンドポイントへのユーザーアクセスが制限され、スコープ権限に応じたデータ可視性が確保されます」(スコープベースアクセス制御セクションからの引用)。EDU-260:Cortex XDRの予防と導入コースでは、SBACの設定について、「許可モードでは、E1、E2、E3など、ユーザーのスコープ内のエンドポイントへのアクセスが許可され、他のスコープ内のエンドポイントへのアクセスは制限されます」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、SBAC設定を含む「導入後の管理と設定」が試験の主要トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
XDR-Engineer 試験問題 14
カスタム防止ルールで特定の動作をブロックできるようにするにはどうすればよいでしょうか?
正解: C
Cortex XDRでは、カスタム防御ルールを使用して、行動侵害指標(BIOC)を活用し、エンドポイント上の特定の動作やアクティビティをブロックします。BIOCは、特定のプロセス実行、ファイル変更、ネットワークアクティビティなどの動作パターンを定義し、検出された場合には、プロセスのブロックやエンドポイントの隔離などの予防措置をトリガーします。これらのBIOCは通常、制限プロファイルに関連付けられており、一致した動作に対してブロックアクションが適用されます。
* 正解分析 (C): 制限プロファイルにカスタムの行動指標(BIOC)を追加することで、特定の行動をブロックするカスタム防止ルールが有効になります。BIOCは検出する行動(例:機密ファイルにアクセスするプロセス)を定義し、制限プロファイルは予防措置(例:プロセスのブロック)を指定します。この設定により、プロファイルが適用されたエンドポイントで、特定された行動が確実にブロックされます。
* 他のオプションを選択しないのはなぜですか?
* A. エージェントブロッキングプロファイルに追加された相関ルール:相関ルールは、データセット全体のイベントを相関させてアラートを生成するために使用されるものであり、動作を直接ブロックするものではありません。
Cortex XDR の「エージェント ブロッキング プロファイル」。これは誤った名称です。
* B. エクスプロイト プロファイルに追加されたカスタムの行動侵害指標 (BIOC):
エクスプロイトプロファイルは、BIOC によって定義される一般的な動作パターンではなく、エクスプロイトベースの攻撃(例:メモリ破損)を検出して防止するために使用されます。BIOC は、動作をブロックするための制限プロファイルに関連付けられています。
* D. マルウェアプロファイルに追加された相関ルール:相関ルールは動作を直接ブロックするのではなく、アラートを生成します。マルウェアプロファイルは、BIOCによる動作ブロックではなく、ファイルベースの脅威(例:WildFireで分析された実行ファイル)に重点を置いています。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、BIOCと制限プロファイルについて次のように説明しています。「制限プロファイルにカスタムBIOCを追加することで、エンドポイント上の特定の動作をブロックし、カスタマイズされた防止ルールを実現できます」(BIOCと制限プロファイルのセクションからの引用)。EDU-260:Cortex XDRの防止と展開コースでは、防止ルールについて説明しており、「制限プロファイル内のBIOCにより、エンドポイント上の特定の動作をブロックできます」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、BIOCと防止ルールの設定を含む「検出エンジニアリング」が試験の主要トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
* 正解分析 (C): 制限プロファイルにカスタムの行動指標(BIOC)を追加することで、特定の行動をブロックするカスタム防止ルールが有効になります。BIOCは検出する行動(例:機密ファイルにアクセスするプロセス)を定義し、制限プロファイルは予防措置(例:プロセスのブロック)を指定します。この設定により、プロファイルが適用されたエンドポイントで、特定された行動が確実にブロックされます。
* 他のオプションを選択しないのはなぜですか?
* A. エージェントブロッキングプロファイルに追加された相関ルール:相関ルールは、データセット全体のイベントを相関させてアラートを生成するために使用されるものであり、動作を直接ブロックするものではありません。
Cortex XDR の「エージェント ブロッキング プロファイル」。これは誤った名称です。
* B. エクスプロイト プロファイルに追加されたカスタムの行動侵害指標 (BIOC):
エクスプロイトプロファイルは、BIOC によって定義される一般的な動作パターンではなく、エクスプロイトベースの攻撃(例:メモリ破損)を検出して防止するために使用されます。BIOC は、動作をブロックするための制限プロファイルに関連付けられています。
* D. マルウェアプロファイルに追加された相関ルール:相関ルールは動作を直接ブロックするのではなく、アラートを生成します。マルウェアプロファイルは、BIOCによる動作ブロックではなく、ファイルベースの脅威(例:WildFireで分析された実行ファイル)に重点を置いています。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、BIOCと制限プロファイルについて次のように説明しています。「制限プロファイルにカスタムBIOCを追加することで、エンドポイント上の特定の動作をブロックし、カスタマイズされた防止ルールを実現できます」(BIOCと制限プロファイルのセクションからの引用)。EDU-260:Cortex XDRの防止と展開コースでは、防止ルールについて説明しており、「制限プロファイル内のBIOCにより、エンドポイント上の特定の動作をブロックできます」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、BIOCと防止ルールの設定を含む「検出エンジニアリング」が試験の主要トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
XDR-Engineer 試験問題 15
Cortex XDRエージェントを多数のエンドポイントに導入した後、一部のエンドポイントの保護状態が「部分的に保護されている」状態になりました。この状態の原因に関する知見は、どの2つの場所で確認できますか?(2つ選択してください。)
正解: B,C
Cortex XDRでは、エンドポイントの部分的保護ステータスは、一部のエージェントコンポーネントまたは保護モジュール(マルウェア対策、エクスプロイト防止など)が完全に動作していないことを示します。これは、互換性の問題、前提条件の不足、または構成エラーが原因である可能性があります。このステータスをトラブルシューティングするには、エンジニアはエンドポイントに影響を与えている特定のコンポーネントまたは問題を特定する必要があります。これは、詳細なエンドポイントデータとステータス情報を調べることで実現できます。
* 正解分析(B、C):
* B. エンドポイントデータセットのXQLクエリ:エンドポイントデータセットに対するXQL (XDRクエリ言語)クエリ(例: データセット = エンドポイント | フィルター エンドポイントステータス
「PARTIALLY_PROTECTED」| フィールド endpoint_name、protection_status_details) は、部分的に保護されている状態になった理由に関する詳細な情報を提供します。エンドポイントデータセットには、どのモジュールが機能していないか、またその理由を特定する protection_status_details などのフィールドが含まれています。
* C. すべてのエンドポイントページ:Cortex XDRコンソールの「すべてのエンドポイント」ページには、部分的に保護されているエンドポイントも含め、すべてのエンドポイントとそのステータスのリストが表示されます。エンドポイントの詳細をクリックすると、無効化されているモジュールや問題が発生しているモジュールなど、保護ステータスに関する具体的な情報が表示され、ステータスの原因を特定するのに役立ちます。
* 他のオプションを選択しないのはなぜですか?
* A. 管理監査ログ: 管理監査ログは管理アクション (ポリシーの変更、エージェントのインストールなど) を追跡しますが、エンドポイントの保護状態や部分的な保護の理由に関する詳細な情報は提供しません。
* D. 資産インベントリ: 資産インベントリでは、資産 (ハードウェア、ソフトウェアなど) の概要が提供されますが、Cortex XDR エージェントの保護状態や部分的な保護の理由については具体的には説明されません。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、部分的に保護されたエンドポイントのトラブルシューティングについて次のように説明しています。「[すべてのエンドポイント]ページを使用して詳細な保護ステータスを確認し、エンドポイントデータセットに対してXQLクエリを実行して、部分的に保護されたステータスの原因となっている具体的な問題を特定します」(エンドポイント管理セクションからの引用)。EDU-260:Cortex XDRの予防と展開コースでは、エンドポイントのトラブルシューティングについて取り上げており、「[すべてのエンドポイント]ページとエンドポイントデータセットのXQLクエリは、部分的に保護された問題に関する洞察を提供します」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、エンドポイントステータスの調査を含む「メンテナンスとトラブルシューティング」が主要な試験トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
* 正解分析(B、C):
* B. エンドポイントデータセットのXQLクエリ:エンドポイントデータセットに対するXQL (XDRクエリ言語)クエリ(例: データセット = エンドポイント | フィルター エンドポイントステータス
「PARTIALLY_PROTECTED」| フィールド endpoint_name、protection_status_details) は、部分的に保護されている状態になった理由に関する詳細な情報を提供します。エンドポイントデータセットには、どのモジュールが機能していないか、またその理由を特定する protection_status_details などのフィールドが含まれています。
* C. すべてのエンドポイントページ:Cortex XDRコンソールの「すべてのエンドポイント」ページには、部分的に保護されているエンドポイントも含め、すべてのエンドポイントとそのステータスのリストが表示されます。エンドポイントの詳細をクリックすると、無効化されているモジュールや問題が発生しているモジュールなど、保護ステータスに関する具体的な情報が表示され、ステータスの原因を特定するのに役立ちます。
* 他のオプションを選択しないのはなぜですか?
* A. 管理監査ログ: 管理監査ログは管理アクション (ポリシーの変更、エージェントのインストールなど) を追跡しますが、エンドポイントの保護状態や部分的な保護の理由に関する詳細な情報は提供しません。
* D. 資産インベントリ: 資産インベントリでは、資産 (ハードウェア、ソフトウェアなど) の概要が提供されますが、Cortex XDR エージェントの保護状態や部分的な保護の理由については具体的には説明されません。
正確な抜粋または参照:
Cortex XDRドキュメントポータルでは、部分的に保護されたエンドポイントのトラブルシューティングについて次のように説明しています。「[すべてのエンドポイント]ページを使用して詳細な保護ステータスを確認し、エンドポイントデータセットに対してXQLクエリを実行して、部分的に保護されたステータスの原因となっている具体的な問題を特定します」(エンドポイント管理セクションからの引用)。EDU-260:Cortex XDRの予防と展開コースでは、エンドポイントのトラブルシューティングについて取り上げており、「[すべてのエンドポイント]ページとエンドポイントデータセットのXQLクエリは、部分的に保護された問題に関する洞察を提供します」(コース資料からの引用)。Palo Alto Networks認定XDRエンジニアのデータシートには、エンドポイントステータスの調査を含む「メンテナンスとトラブルシューティング」が主要な試験トピックとして記載されています。
参考文献:
Palo Alto Networks Cortex XDR ドキュメント ポータル:https://docs-cortex.paloaltonetworks.com/ EDU-260: Cortex XDR の防止と展開コースの目標 Palo Alto Networks 認定 XDR エンジニア データシート:https://www.paloaltonetworks.com/services/education
/認定#xdr-エンジニア
XDR-Engineer プレミアム問題集
365日無料更新
専門家プレゼンツ
83 問題と解答
Windows / Mac / Android / iOS などをサポート
最新 Palo Alto Networks XDR-Engineer 試験問題集は GoShiken.com のサポートで XDR-Engineer 試験を合格させます!
(40%OFF 特別割引: JPNPDF)
- 最新アップロード
- 138UiPath.UiPath-ADAv1.v2026-07-18.q161
- 117HP.HPE0-G04.v2026-07-18.q35
- 148Salesforce.Salesforce-Communications-Cloud.v2026-07-18.q52
- 206Microsoft.SC-401.v2026-07-17.q186
- 136Google.Chrome-Enterprise-Administrator.v2026-07-17.q17
- 215HP.HPE6-A78.v2026-07-17.q110
- 226Fortinet.FCSS_EFW_AD-7.6.v2026-07-17.q125
- 194Salesforce.Marketing-Cloud-Personalization.v2026-07-16.q103
- 223IIA.IIA-CRMA.v2026-07-15.q102
- 339Microsoft.AZ-700.v2026-07-15.q137
