XSIAM-Engineer 試験問題 51
ある組織はXSIAMを導入し、大量のデータを生成するカスタムログソースに「データ取り込みAPI」を活用する予定です。検討している主なアプローチは、S3バケット統合によるバッチ取り込みと、HTTP POST APIエンドポイントによるリアルタイム取り込みの2つです。重要なセキュリティイベントに対して、高スループット、低レイテンシ、そして確実な配信が求められる中で、どの通信戦略を優先すべきでしょうか?また、信頼性と拡張性を確保するための設計上の考慮事項は何でしょうか?
XSIAM-Engineer 試験問題 52
Cortex XSIAM エンジニアは新しいコンテンツ パックのインストールを準備しているときに、インストールする必要があるメインのコンテンツ パックに関連付けられたオプションのコンテンツ パックがいくつかあることに気付きました。
オプションのコンテンツ パックをインストールするかどうかを決定する際に、エンジニアが考慮する必要があることは何ですか?
オプションのコンテンツ パックをインストールするかどうかを決定する際に、エンジニアが考慮する必要があることは何ですか?
XSIAM-Engineer 試験問題 53
カスタム内部セキュリティツールのXSOAR統合により、XSIAMで不正なインシデントフィールドが生成されています。具体的には、JSONオブジェクトであるべきフィールドが、Python辞書の文字列表現(例:"{'browser': 'Chrome', 'os': 'Windows'}")として表示されています。XSOARスクリプトは、データを送信する前にaを使用します。この動作の原因として最も考えられるものは何ですか?また、どのように修正すればよいですか?
XSIAM-Engineer 試験問題 54
SOC アナリストが 2 つの類似したインシデントをマージした後に不足している詳細をエスカレーションした場合、Cortex XSIAM エンジニアはどのようにして問題を解決できますか?
XSIAM-Engineer 試験問題 55
SAMLを使用して外部IDプロバイダー(IdP)経由でユーザー認証を管理する複雑なXSIAM導入環境を想定してみましょう。新たな要件として、サービスアカウントとして実行される特定のXSIAM内部自動化スクリプトが、IdPベースの認証に依存せずに、プログラム的にXSIAMと連携してデータの取り込みやインシデント管理を行う必要があることが挙げられます。これらのサービスアカウントをXSIAMに認証するための最も安全で推奨されるアプローチは、次のうちどれですか?