XSIAM-Engineer 試験問題 86
あるグローバル企業は、セキュリティ運用のためにPalo Alto Networks XSIAMを導入しました。Kubernetesクラスタ内のラテラルムーブメントを懸念しており、「Pod Escapes」、つまりホストレベルのアクセスにつながるコンテナ侵害を示唆する不審なアクティビティを検出するためのASMルールを確立したいと考えています。XSIAMはコンテナのランタイムイベントとホストレベルのプロセスデータを取り込むと仮定します。この複雑な検出には、どのようなXQLデータソースとロジックの組み合わせが最も効果的でしょうか?
XSIAM-Engineer 試験問題 87
規制の厳しい企業がXSIAMを導入しており、すべてのセキュリティイベント(取り込み時に適用される変換やエンリッチメントを含む)が元のソースまで追跡可能であることを保証する必要があります。また、監査担当者に少なくとも7年間、データ整合性の不変の証明を提供する必要があります。これらの要件を満たすために最も重要なXSIAMアーキテクチャコンポーネントと、それに対応する計画活動はどれですか?
XSIAM-Engineer 試験問題 88
セキュリティエンジニアがLinuxシステム監視ツールを使用して、XSIAMエンジンのパフォーマンスを詳細に分析しています。CPUとRAMは十分にあるにもかかわらず、ディスクI/Oの待機時間が一貫して長く、topとvmstatで「iowait」が頻繁に急増していることに気付きました。XSIAMエンジンは専用の物理サーバーで動作しています。以下の診断と潜在的な修復策のうち、優先すべきものはどれですか?
XSIAM-Engineer 試験問題 89
XSIAMのお客様から、ユニバーサルSyslogフォワーダー経由で取り込んだカスタムアプリケーションログがXSIAMに表示されるものの、「ユーザーID」や「アクションタイプ」といった重要なフィールドが、生ログには存在するにもかかわらず、常に空のまま、または誤った値になっているという報告がありました。これらのログのXSIAMデータソース設定では、カスタム解析ルールが使用されています。この問題の最も可能性の高い原因は何でしょうか?
XSIAM-Engineer 試験問題 90
カスタム統合を介して社内CMDBと統合されたXSIAMプレイブックは、CMDBエントリを更新するアクションで常に失敗します。プレイブックのログには、CMDB APIからの403 Forbiddenエラーが表示されています。XSIAM統合設定では、CMDBにクライアント証明書認証を使用しています。クライアント証明書が有効で期限切れでないこと、およびCMDBエンドポイントにアクセスできることを確認しました。この「403 Forbidden」エラーの原因として最も可能性が高い2つの要因は何ですか?