SPLK-5001 試験問題 11
次のどれが Splunk のデフォルトのメタデータのタイプとは見なされませんか?
SPLK-5001 試験問題 12
次の Splunk Enterprise Security 機能のうち、CIS Critical Security Controls、MITRE ATT&CK、Lockheed Martin Cyber Kill Chain などの業界フレームワークを相関検索結果にマッピングできるのはどれですか。
SPLK-5001 試験問題 13
あるアナリストは、社内の潜在的なデータソースがすべてSplunkとEnterprise Securityによって正しく、あるいは完全に活用されているかどうか確信が持てません。利用可能なデータの種類とその潜在的なセキュリティ用途を分析するために、以下のどれを使用することを提案しますか?
SPLK-5001 試験問題 14
TTP(戦術、手法、手順)とは、攻撃者が用いる手法や行動を指します。これらはどのような枠組みに分類されるのでしょうか?
SPLK-5001 試験問題 15
アナリストは、攻撃者がブルートフォース攻撃を成功させ、組織のシステムへの足掛かりを築く方法を調査しています。調査の過程で、アラートが生成されなかった理由は、検出検索がWindowsデータのみを対象とし、Linuxデータは除外するように設定されていたためだと判断しました。
これは何の例ですか?
これは何の例ですか?