XSIAM-Analyst 문제 1
두 명의 보안 분석가가 복잡하지만 유사한 사고에 대해 협업하고 있습니다. 첫 번째 분석가는 관리 편의성을 위해 두 사고를 하나로 병합합니다. 다른 분석가는 조사와 관련된 사용자 지정 사고 필드 값이 누락되었음을 즉시 발견합니다.
팀은 누락된 세부 정보를 어떻게 검색할 수 있나요?
팀은 누락된 세부 정보를 어떻게 검색할 수 있나요?
XSIAM-Analyst 문제 2
XDR의 엔드포인트 알림을 분석하는 데 가장 적합한 XDM 테이블은 무엇입니까?
응답:
응답:
XSIAM-Analyst 문제 3
Cortex XSIAM 경고 보기에서 "별표 표시" 기능은 어떤 역할을 하나요?
응답:
응답:
XSIAM-Analyst 문제 4
Cortex XSIAM의 사건에는 다음과 같은 일련의 경고가 포함되어 있습니다.
* 오전 10:24:17 - 정보 심각도 - XDR Analytics BIOC - 조직 내 드문 프로세스 실행
* 오전 10:24:18 - 심각도 낮음 - XDR BIOC - 의심스러운 AMSI DLL 로드 위치
* 오전 10:24:20 - 중간 심각도 - XDR 에이전트 - WildFire 맬웨어
* 오전 11시 57분 04초 - 심각도 높음 - 상관관계 - 의심스러운 관리자 계정 생성 사고를 생성한 알림은 무엇입니까?
* 오전 10:24:17 - 정보 심각도 - XDR Analytics BIOC - 조직 내 드문 프로세스 실행
* 오전 10:24:18 - 심각도 낮음 - XDR BIOC - 의심스러운 AMSI DLL 로드 위치
* 오전 10:24:20 - 중간 심각도 - XDR 에이전트 - WildFire 맬웨어
* 오전 11시 57분 04초 - 심각도 높음 - 상관관계 - 의심스러운 관리자 계정 생성 사고를 생성한 알림은 무엇입니까?
XSIAM-Analyst 문제 5
분석가는 Palo Alto Networks NGFW 로그를 찾을 때 어떤 데이터 세트를 검색해야 합니까?