SPLK-5001 試験問題 1
次のユースケースのうち、Splunk SOAR Playbook に最適なのはどれですか?
脅威ハンティングのための仮説形成
B. 複雑なデータセットを視覚化します。
C. 永続的なフィールド抽出を作成します。
D. 侵害されたホストに対する封じ込め措置の実行
脅威ハンティングのための仮説形成
B. 複雑なデータセットを視覚化します。
C. 永続的なフィールド抽出を作成します。
D. 侵害されたホストに対する封じ込め措置の実行
SPLK-5001 試験問題 2
サイバー脅威インテリジェンス (CTI) チームは、組織が直面している脅威の状況に関する見解を CISO に詳しく説明します。これはどのようなタイプの脅威インテリジェンスの例ですか?
SPLK-5001 試験問題 3
Lockheed Martin のサイバー キル チェーンは、攻撃のライフサイクルを複数の段階に分割します。脅威アクターは、侵入した Windows システムのレジストリを変更して、起動時にマルウェアが自動的に実行されるようにしました。これは、キル チェーンのどの段階に該当するでしょうか。
SPLK-5001 試験問題 4
アナリストは、特定の Splunk SPL コマンドが少量のデータ セットに対してどのように機能するかをテストしたいと考えています。Splunk 内に含まれるデータを利用せずに独自のデータを作成する場合、どのコマンドで検索パイプラインを開始する必要がありますか。
SPLK-5001 試験問題 5
リスク ルールは、疑わしいクラウド共有アクティビティに関するイベントを生成し、リスク ノートからの確認済みインシデントに定期的に貢献します。アナリストは、これらのイベントが生成された生のログに、悪意のある可能性があるものを判断するのに役立つ情報が含まれていることに気付きます。
分析を容易にするためにエンジニアに何を依頼すればよいでしょうか?
分析を容易にするためにエンジニアに何を依頼すればよいでしょうか?