XSIAM-Engineer 試験問題 76
重要なXSIAMインジケータールールは、機密サーバーで「過剰なログイン失敗」を検出します。このルールはイベントを集計し、ユーザーが特定のサーバーで5分以内に10回以上ログインに失敗した場合にトリガーされます。現在、このルールは、設定ミスや一時的なネットワークの問題により、サービスアカウントに対して頻繁にトリガーされ、アラート疲れを引き起こしています。XSIAMの機能を使用してこのルールを最適化し、ユーザーアカウントの有効性を維持しながら、サービスアカウントの誤検知を減らすにはどうすればよいでしょうか?
XSIAM-Engineer 試験問題 77
Palo Alto Networks XSIAM を使用しているセキュリティオペレーションセンター(SOC)では、信頼性の低いアラートが大量に発生し、アラート疲れが発生しています。このため、重要なインシデントの優先順位付けに支障が出ています。XSIAM の現在のインシデントレイアウトでは、すべてのアラートフィールドが均等に表示されています。XSIAM エンジニアとして、インシデント対応者の効率を向上させ、重要なインシデントの MTTR を短縮するために、どのようなコンテンツ最適化戦略を実施すべきでしょうか?
XSIAM-Engineer 試験問題 78
新たに発見されたコマンドアンドコントロール(C2)ドメインの分析を自動化するためのXSIAMプレイブックが開発されています。このプレイブックはドメインを入力として受け取り、以下のアクションを実行する必要があります。1. ドメインをIPアドレスに解決する。2. ドメインと解決された各IPアドレスに対してWHOIS検索を実行する。3. 複数の外部脅威インテリジェンスプラットフォーム(TIPS)にクエリを実行し、レピュテーションと関連するIOCを取得する。4. 収集されたすべてのエンリッチメントデータをインシデントコンテキストに保存し、インシデントにタグを付ける。5. いずれかのTIPが「悪意のある」判定を返した場合、API経由でPalo Alto Networks NGFW上のドメインと関連するすべてのIPをブロックする。このエンドツーエンドの自動化に不可欠かつ効率的なプレイブックタスクとデータ処理メカニズムの組み合わせはどれですか?
XSIAM-Engineer 試験問題 79
XSIAMエンジニアは、既存の検出コンテンツの最適化を試みています。「外部IPへの稀なDNSクエリ」を検出するルールが、正規のクラウドサービスから多くのノイズを生成していることに気付きました。これを微調整するために、カスタムXQLクエリをスコアリングルールの一部として使用し、既知の正規ドメインへのクエリのスコアを下げる予定です。次のXQLクエリパターンのうち、スコアリングルールの条件として使用した場合、事前定義されたドメインリストに基づいてこのようなアラートを効果的に識別し、優先順位を下げることができるのはどれですか?
XSIAM-Engineer 試験問題 80
内部監査の結果、「DevOps」組織単位(OU)内の複数の開発マシンで、適切なネットワークセキュリティグループ(NSG)制限が適用されず、レガシーRDPポート(3389)が内部ネットワークに公開されていることが判明しました。これは社内セキュリティポリシーに違反しています。このようなインスタンスを検出するには、XSIAM ASMルールを設定する必要があります。これらのマシンには、「環境:開発」および「OU:DevOps」のタグが付けられています。このターゲットASMルールを作成するには、どのアプローチが最適ですか?