GCP-SOE-B 문제 11

표적 공격과 새로운 공격 방식으로 악명 높은 고도화된 위협 그룹을 탐지하기 위해 캠페인별 인프라를 구축하고 있습니다. 해당 위협 그룹의 행동 패턴을 기반으로 탐지 시스템을 개발하여 조직 공격 여부를 효과적으로 탐지하고자 합니다. 어떻게 해야 할까요?

GCP-SOE-B 문제 12

당신은 프로덕션 환경에서 여러 Compute Engine 인스턴스를 운영하는 대규모 국제 기업에서 근무하고 있습니다. 외부 IP 주소가 할당된 compliance-pci 태그가 지정된 Compute Engine 인스턴스에 대한 모니터링 및 알림을 구성해야 합니다. 어떻게 해야 할까요?

GCP-SOE-B 문제 13

귀하는 회사 분석팀과 협력하여 이메일 수신함에서 Google 보안 운영(SecOps) SOAR로 직접 수집된 피싱 경고에 대한 조사를 자동화하고 있습니다.
분석팀은 현재 SIEM 쿼리를 사용하여 관련 정보를 검색하고 있습니다. 새로운 코드를 작성하지 않고 쿼리 결과를 Google SecOps 사례에 자동으로 포함하는 솔루션을 설계해야 합니다. 어떻게 해야 할까요?

GCP-SOE-B 문제 14

당신은 전자상거래 플랫폼을 운영하는 회사에서 근무하고 있습니다. 회사 웹 호스트에서 원격 셸 공격을 발견했습니다. 기존의 사고 대응 플레이북은 오래되었고, 이러한 공격에 대한 구체적인 절차가 부족합니다. 신입 분석가들도 최대한 빨리 배포할 수 있는 새롭고 효과적인 플레이북을 만들고 싶습니다. 플레이북 생성 과정을 간소화하기 위해 Google 보안 운영(SecOps)에서 제공하는 도구를 활용할 계획입니다. 어떻게 해야 할까요?

GCP-SOE-B 문제 15

Google 보안 운영(SecOps)에서 발생한 경고를 조사하고 있습니다. 최소한의 단계로 특정 엔티티에 대한 이전 보강 속성과 관련 과거 사례를 확인하고 싶습니다. 어떻게 해야 할까요?