PCCSE 문제 16
AWS 내의 S3 버킷이 Prisma Cloud 기본 정책 "AWS S3 버킷은 공개적으로 액세스할 수 있습니다"를 위반하여 경고를 생성했습니다. 정책 정의는 다음과 같습니다.
구성 여기서 cloud.type = 'aws' AND api.name='aws-s3api-get-bucket-acl' AND json.rule="(((acl.grants[? (@.grantee=='AllUsers') ] 크기 > 0) 또는 policyStatus.isPublic이 true이고 publicAccessBlockConfiguration이 존재하지 않음) 또는 ((acl.grants[?(@.grantee=='AllUsers')] 크기 > 0)이고 publicAccessBlockConfiguration.ignorePublicAcis가 false임) 또는 ( policyStatus.isPublic은 true이고 publicAccessBlockConfiguration.restrictPublicBuckets는 false)) 및 websiteConfiguration이 존재하지 않습니다" 이 경고가 생성된 이유는 무엇입니까?
구성 여기서 cloud.type = 'aws' AND api.name='aws-s3api-get-bucket-acl' AND json.rule="(((acl.grants[? (@.grantee=='AllUsers') ] 크기 > 0) 또는 policyStatus.isPublic이 true이고 publicAccessBlockConfiguration이 존재하지 않음) 또는 ((acl.grants[?(@.grantee=='AllUsers')] 크기 > 0)이고 publicAccessBlockConfiguration.ignorePublicAcis가 false임) 또는 ( policyStatus.isPublic은 true이고 publicAccessBlockConfiguration.restrictPublicBuckets는 false)) 및 websiteConfiguration이 존재하지 않습니다" 이 경고가 생성된 이유는 무엇입니까?
PCCSE 문제 17
보안 팀에는 환경에서 취약성을 검사해야 하는 요구 사항이 있습니다. 취약점 정책을 구성하기 위한 세 가지 옵션은 무엇입니까? (3개를 선택하세요.)
PCCSE 문제 18
한 사업부가 AWS 계정 공간이 매우 큰 회사를 인수했습니다. 계획은 즉시 새 회사의 AWS 계정을 Prisma Cloud Enterprise 테넌트에 즉시 온보딩하는 것입니다. 현재 회사는 현재 AWS Organizations를 사용하지 않으며 각 계정을 개별적으로 온보딩해야 합니다.
사업부에서는 이 작업의 범위를 다루기로 결정하고 계정 전체에 대한 즉각적인 상태 가시성을 확보하기 위해 일반 설정으로 이러한 각 계정을 온보딩하도록 스크립트를 작성해야 한다고 결정했습니다.
이러한 계정을 Prisma Cloud Enterprise 테넌트에 구체적으로 추가하는 API 엔드포인트는 무엇입니까?
사업부에서는 이 작업의 범위를 다루기로 결정하고 계정 전체에 대한 즉각적인 상태 가시성을 확보하기 위해 일반 설정으로 이러한 각 계정을 온보딩하도록 스크립트를 작성해야 한다고 결정했습니다.
이러한 계정을 Prisma Cloud Enterprise 테넌트에 구체적으로 추가하는 API 엔드포인트는 무엇입니까?
PCCSE 문제 19
Jenkins 파이프라인에서 컨테이너 이미지를 스캔하는 두 가지 방법은 무엇입니까? (2개 선택)
PCCSE 문제 20
고객에게는 런타임 보호를 통해 모든 Lambda 함수를 자동으로 보호해야 하는 요구 사항이 있습니다. 모든 Lambda 함수를 자동으로 보호하는 프로세스는 무엇입니까?