A. 위협 인텔리전스 관리 -> 샘플 분석

B. 위협 인텔리전스 관리 -> 지표

C. 공격 표면 -> 위협 대응 센터

D. 공격면 -> 공격면 규칙

A. 해당 규칙은 경고 심각도가 '중간' 미만으로 설정되어 있습니다.

B. 해당 규칙에는 드릴다운 쿼리가 구성되어 있지 않습니다.

C. 해당 규칙에는 경고 억제 기능이 활성화되어 있습니다.

D. 이 규칙은 사전 구성된 Cortex XSIAM 경고 필드 매핑을 사용합니다.

A. ENUM.PROCESS | 필터 action_process_image_name = "Malware.pdf.exe" |
필드 action_process_username
설정 case_sensitive = false | 데이터 모델 dataset = xdr_data | 필터

B. xdm.source.process.name = "Malware.pdf.exe" | 필드
xdm.target.user.username
설정 case_sensitive = false | 데이터셋 = xdr_data | 필터 event_type

C. ENUM.PROCESS | 필터 action_process_image_name = "Malware.pdf.exe" |
필드 인과관계 행위자 유효 사용자 이름
설정 case_sensitive = false | 데이터셋 = xdr_data | 필터 event_type

D. ENUM.PROCESS | 필터 action_process_image "Malware.pdf.exe" | 필드
액터_프로세스_사용자 이름

A. 이 규칙은 사전 구성된 Cortex XSIAM 경고 필드 매핑을 사용합니다.

B. 해당 규칙에는 드릴다운 쿼리가 구성되어 있지 않습니다.

C. 해당 규칙은 경고 심각도가 '중간' 미만으로 설정되어 있습니다.

D. 해당 규칙에는 경고 억제 기능이 활성화되어 있습니다.

A. XDR 에이전트 정책을 연관시키기 위해

B. 특정 행동을 감지하고 경고를 생성합니다.

C. 경고 억제 기준을 정의합니다.

D. 위협 탐지 쿼리 관리