GCP-SOE-B 문제 1
귀사 SOC 분석가는 특정 라우터의 방화벽 규칙을 변경하기 위해 시스템 관리자에게 수동 변경 요청을 자주 제출합니다. 방화벽 통합은 이미 설치 및 자격 증명 설정까지 완료되어 있습니다. 이제 Google 보안 운영(SecOps) SOAR에서 방화벽 규칙 변경을 직접 트리거할 수 있도록 통합 기능을 활용하고자 합니다. 시스템 관리자는 배포 전에 요청된 변경 사항을 수동으로 승인할 수 있어야 합니다. 분석가가 필요에 따라 변경을 트리거할 수 있도록 워크플로를 어떻게 구현해야 할까요?
GCP-SOE-B 문제 2
대규모 환경에서 최소 권한 원칙을 시행하는 데 가장 도움이 되는 Google Cloud 보안 기능은 무엇입니까?
GCP-SOE-B 문제 3
귀사의 Google 보안 운영(SecOps) 인스턴스에는 Tier 1, Tier 2, Tier 3의 세 가지 역할이 있습니다. 현재 모든 계층의 분석가는 Google SecOps의 모든 케이스에 접근할 수 있습니다. 귀사 SOC는 Tier 3 역할에 할당된 케이스에 대한 접근을 다른 계층에서 제한해야 하는 새로운 요구 사항을 제시했습니다. Tier 3 역할에 할당된 케이스는 Tier 3 분석가만 접근할 수 있도록 해야 합니다. 어떻게 해야 할까요?
GCP-SOE-B 문제 4
당신은 Google 보안 운영(SecOps)을 사용하는 조직의 보안 분석가입니다. 악의적인 공격자가 네트워크 공격을 감행하는 데 사용하는 것으로 알려진 새로운 IP 주소를 발견했습니다. 이 IP 주소를 사용하여 Google SecOps에서 모든 정규화된 로그를 검색하고 악의적인 활동이 발생했는지 확인해야 합니다. 가장 효과적인 접근 방식을 사용하고 싶습니다. 어떻게 해야 할까요?
GCP-SOE-B 문제 5
Google 보안 운영(SecOps) SOAR 플레이북을 작성 중인데, 이 플레이북은 VirusTotal v3 통합 기능을 사용하여 위협 헌터가 이메일로 보고한 URL을 조회합니다. 조회 결과를 바탕으로 해당 URL의 악성도에 대한 예비 권고안을 제시하고, 결과에 따라 경고 심각도를 설정해야 합니다. 어떻게 해야 할까요? (두 가지를 선택하세요.)
