XSIAM-Engineer 試験問題 61
ある組織は、複雑なマルチクラウド環境(AWS、Azure、GCP)に大きく依存しており、構成の逸脱やコンプライアンス違反を報告する集中型のクラウドセキュリティポスチャ管理(CSPM)ソリューションを使用しています。CSPMアラートをXSIAMに統合することで、インシデントを自動作成し、クラウド資産の詳細(リソースタグ、関連するVPCなど)を追加し、自動修復プレイブックをトリガーしたいと考えています。CSPMソリューションは、アラートをAPI経由で高度にネストされたJSON形式でエクスポートし、資産の詳細は各クラウドプロバイダーのAPIを通じて入手できます。このマルチクラウドシナリオにおいて、最も回復力、拡張性、そしてインテリジェントな自動化を実現するXSIAM統合戦略はどれでしょうか?また、データ正規化においてどのような課題が生じる可能性がありますか?
XSIAM-Engineer 試験問題 62
XSIAM-Engineer 試験問題 63
新たな規制要件により、アプリケーションから生成されたログをXSIAMデータレイクに保存する前に、特定の個人識別情報(PII)フィールド(例:customer_ssn、patient_id)を難読化することが義務付けられています。生のログはカスタムXML形式で保存されます。これらのフィールドを抽出し、難読化を適用し、難読化されたデータが正しくインデックス付けされるようにするには、どのXSIAMデータフロー操作が最適ですか?
XSIAM-Engineer 試験問題 64
XSIAMテナントは、「PowerShellリモート処理によるラテラルムーブメント」を識別するための検出ルールを設定しました。このルールの基本スコアは70です。また、2つのスコアリングルールが設定されています。1. スコアリングルールA:条件: = 'DMZ'' かつ 'alert.destination_zone = 'Internal_Servers''。アクション: 加算。スコア変更: +20。順序: 10.2。スコアリングルールB:条件:「alert.process_name」に「powershell.exe」が含まれ、「service_account」が等しい。アクション:乗算スコア変更:0.8倍。順序:20。「PowerShell Remotingによるラテラルムーブメント」ルールによって、「DMZ」内のソースから「Internal_Servers」の宛先にアラートが生成され、プロセスが「powershell.exe」、ユーザーが「service_account」である場合、このアラートの最終スコアはいくらになりますか?XSIAMスコアの上限は100で、0を下回ることはできないと仮定します。
XSIAM-Engineer 試験問題 65
Palo Alto Networks XSIAM 導入の計画フェーズにおいて、セキュリティアーキテクトは適切な XSIAM テナントの規模とスケールを決定する必要があります。組織は、50,000 台のエンドポイント、200 台のネットワークデバイス、5 つの主要クラウドプラットフォームからデータを収集し、毎日約 10 TB のセキュリティログを生成することを想定しています。XSIAM テナントのリソース要件を評価する際に、アーキテクトが優先すべき 2 つの主要な指標はどれですか。