XSIAM-Engineer 試験問題 11
XSIAMテナントは、外部スキャナーから脆弱性データを取得するカスタム統合を設定しました。この統合では、クライアント証明書の認証処理に特定のサードパーティライブラリ(requests_pkcs12)に依存するPythonスクリプトを使用しています。この統合は、ModuleNotFoundError: No module named 'requests_pkcs12' というPythonトレースバックで常に失敗します。XSIAM環境はマネージドクラウドサービスです。この依存関係の問題を解決するための正しい手順は何ですか?
XSIAM-Engineer 試験問題 12
XSIAM-Engineer 試験問題 13
高度な攻撃では、侵害されたサービスアカウントを介したラテラルムーブメントが行われます。XSIAM Playbookは、通常とは異なる国からのサービスアカウントログインを示すアラートによって起動されます。Playbookでは、次の処理が必要です。1. 信頼できるリストに照らして国を検証する。2. 信頼できない場合は、外部のID管理システムAPIを介してサービスアカウントのパスワードリセットを開始する。3. サービスアカウントを一時的に停止する。4. XQLを使用して、影響を受けるホストからプロセスとネットワーク接続データを収集する。5. 重大度の高いインシデントを作成する。セキュリティと効率性に関するベストプラクティスを考慮すると、このシナリオを最も正確に実装できるのは、次のXSIAM Playbookのタスクシーケンスと構成のどれですか?
XSIAM-Engineer 試験問題 14
ある政府機関は、導入するすべてのハードウェアのサプライチェーンセキュリティに特に重点を置いたPalo Alto Networks XSIAMを導入しています。これには、ハードウェアの出所、改ざん検出、セキュアブートプロセスに関する厳格な要件が含まれます。XSIAM導入におけるこれらの厳格なセキュリティ要件を満たすには、標準的なエンタープライズグレードのサーバーコンポーネントに加えて、どのようなハードウェア機能や検証プロセスが重要になるでしょうか?
XSIAM-Engineer 試験問題 15
重大なゼロデイ脆弱性(例:広く使用されているライブラリにおける新たなリモートコード実行)が発表され、Palo Alto Networks が XSIAM エージェントの緊急アップデートをリリースしました。セキュリティチームは、このアップデートを 10 万台のエンドポイントにできるだけ早く適用し、システムへの影響を最小限に抑える必要があります。XSIAM の機能を活用し、この重大なエージェントアップデートを大規模に展開する最も効果的かつシステムへの影響を最小限に抑える方法は何でしょうか?