GCP-SOE-B 문제 6
귀사는 최근 Google 보안 운영(SecOps)을 도입하고 위협 인텔리전스 기능을 활성화했습니다. 네트워크 팀으로부터 지난 30일 동안 외부 도메인과의 비정상적인 통신이 있었을 가능성이 있다는 알림을 받았습니다. 귀사는 외부 도메인과의 통신을 조사하는 것으로 위협 탐지를 시작할 계획입니다. Google SecOps에 다음 로그를 수집하고 있습니다.
- 방화벽 로그
- 프록시 로그
- DNS 로그
- DHCP 로그
어떻게 해야 할까요? (두 가지를 선택하세요.)
- 방화벽 로그
- 프록시 로그
- DNS 로그
- DHCP 로그
어떻게 해야 할까요? (두 가지를 선택하세요.)
GCP-SOE-B 문제 7
귀하는 조직 환경에서 의심스러운 활동 및 보안 이벤트를 식별할 책임이 있습니다. 192.0.2.0/8 서브넷의 내부 IP 주소에 대해 일부 탐지 규칙이 트리거되어 오탐 경고가 발생하는 것을 발견했습니다. 이러한 탐지 규칙을 개선하고자 합니다. YARA-L 탐지 규칙에 무엇을 추가해야 할까요?
GCP-SOE-B 문제 8
귀하는 Google 보안 운영(SecOps)을 모니터링 및 조사에 사용하는 조직의 침해 대응 담당자입니다. 금융 거래를 처리하는 중요한 운영 서버에서 무단 파일 변경 및 의심스러운 IP 주소로부터의 네트워크 스캔 흔적을 발견했습니다. 지속성 메커니즘이 설치되었을 가능성이 있다고 판단됩니다. Google SecOps를 사용하여 위협을 즉시 차단하는 동시에 조사에 필요한 포렌식 데이터를 보존해야 합니다. 무엇을 먼저 해야 할까요?
GCP-SOE-B 문제 9
SOC 팀에서 Compute Engine 인스턴스에서 외부 IP 주소로 60초마다 반복적인 HTTPS 연결이 발생하는 것을 확인했습니다. CPU 사용량은 정상이며 악성코드 시그니처는 감지되지 않았습니다. 가장 적절한 다음 분석 단계는 무엇일까요?
GCP-SOE-B 문제 10
Google 보안 운영(SecOps)에서 UDM 검색 결과를 검토하고 있습니다. 기본 보기에서 표시되는 UDM 필드는 검색과 관련이 없습니다. 분석에 필요한 관련 데이터를 빠르게 확인하고 싶습니다. 어떻게 해야 할까요?
