XSIAM-Engineer 試験問題 6
XSIAMマーケットプレイスコンテンツパック内のカスタム統合のセキュリティ体制を強化することが課題となっています。具体的には、これらの統合で使用されるAPIキーと機密性の高い認証情報が安全に保存され、アクセスされることを保証する必要があります。XSIAM環境内でこれらのシークレットを管理するために、最も安全かつ推奨される方法は次のうちどれですか?
XSIAM-Engineer 試験問題 7
ある組織がサービスをマルチクラウド環境に移行しています。セキュリティチームは、明示的な承認なしにパブリックの読み取り/書き込みアクセスを持つ新しいS3バケットまたはAzure Blob Storageコンテナが作成されないようにしたいと考えています。新しいバケット/コンテナがプロビジョニングされるとすぐに、この構成ミスを検出するXSIAM ASMルールが必要です。このようなルールを構築するために重要なXQLの概念とデータソースは、次のうちどれですか?
XSIAM-Engineer 試験問題 8
XSIAMエンジニアは、カスタムファイアウォールから取り込んだネットワークフローデータを最適化するという任務を負っています。このファイアウォールは、高度に構造化された非標準的なキーと値のペア形式でログをエクスポートします。データには、src_ip_addr、dst_port_num、action_codeなどのフィールドが含まれます。目標は、特定の高価値資産への拒否された接続を迅速に特定することです。生のログが文字列として受信されると仮定した場合、この目的を達成するために必要な解析とエンリッチメントを最もよく示しているXSIAMデータフロー構成スニペットはどれですか?
XSIAM-Engineer 試験問題 9
新しいXSIAMテナントがプロビジョニングされました。セキュリティチームは、フェデレーション認証(SSO)のために、既存のアイデンティティプロバイダー(IdP)と連携させる必要があります。SAML 2.0を選択しました。必要な証明書の交換を含め、SAML経由でXSIAMユーザーの安全なフェデレーション認証を確立・検証するために、以下の通信フローと設定手順のうちどれが重要ですか?
XSIAM-Engineer 試験問題 10
あるサイバーセキュリティ企業は、トークンベースの認証を必要とするカスタムREST APIを介して、非常にきめ細かなIOC(IP、ドメイン、ハッシュ、TTP)を信頼度スコアと有効期限付きで提供する独自の脅威インテリジェンスフィードを開発しています。同社はこのフィードをXSIAM顧客に提供することで、自動エンリッチメントとプロアクティブなブロックを実現したいと考えています。この統合は堅牢で拡張性が高く、IOCが定期的に更新され、期限切れのIOCがXSIAMから削除されることが保証される必要があります。顧客に推奨すべきXSIAM統合コンポーネントとロジックは具体的にどのようなものでしょうか。また、XSIAMにおけるIOCの鮮度と精度を維持するために、設計上考慮すべき重要な点は何でしょうか。