XSIAM-Analyst 문제 16
한 분석가는 알림을 조사하던 중 URL 표시기에 이전 사건과 관련된 알림이 있음을 발견했습니다. 관련 알림의 URL은 동일하지만 다른 IP 주소로 확인되었습니다.
이 문제를 해결하기 위해 분석가는 두 가지 조치를 어떻게 조합해야 할까요? (두 가지를 선택하세요.)
이 문제를 해결하기 위해 분석가는 두 가지 조치를 어떻게 조합해야 할까요? (두 가지를 선택하세요.)
XSIAM-Analyst 문제 17
보안 분석가는 보안 운영팀이 수행한 내부 취약성 스캐닝과 관련된 알림과 사고를 검토하고 있습니다.
Cortex XSIAM에서 이러한 알림과 인시던트에 할당되는 기본 제공 인시던트 도메인은 무엇입니까?
Cortex XSIAM에서 이러한 알림과 인시던트에 할당되는 기본 제공 인시던트 도메인은 무엇입니까?
XSIAM-Analyst 문제 18
각 경고 증거 유형을 해당 조사 가치와 일치시킵니다.
경고 증거
A) 타임라인
B) ITDR 결과
C) 인과 사슬
D) 파일 해시
조사에 사용
1. 이벤트 시퀀스 추적
2. 신원 도용을 나타냅니다.
3. 부모-자식 프로세스 계보를 보여줍니다.
4. 알려진 맬웨어 지표에 대한 매핑
응답:
경고 증거
A) 타임라인
B) ITDR 결과
C) 인과 사슬
D) 파일 해시
조사에 사용
1. 이벤트 시퀀스 추적
2. 신원 도용을 나타냅니다.
3. 부모-자식 프로세스 계보를 보여줍니다.
4. 알려진 맬웨어 지표에 대한 매핑
응답:
XSIAM-Analyst 문제 19
맞춤형 BIOC에서 생성되는 거짓 양성 경고 수를 줄이기 위해 분석가는 어떤 두 가지 조치를 취할 수 있습니까? (두 가지를 선택하세요.)
XSIAM-Analyst 문제 20
상관관계 규칙에 의해 발생하는 경고에는 BIOC 증거와 IOC 일치가 포함됩니다. 무엇을 추론할 수 있습니까?
(두 가지 선택)
응답:
(두 가지 선택)
응답: