XSIAM-Analyst 문제 1
다음 중 Cortex 데이터 모델(XDM)을 가장 잘 정의하는 것은 무엇입니까?
응답:
응답:
XSIAM-Analyst 문제 2
사용자 위험 보기의 어떤 창에서 지난 몇 주간의 데이터를 기반으로 사용자가 정기적으로 로그인하는 국가를 확인할 수 있습니까?
XSIAM-Analyst 문제 3
플레이북이 완료된 경고를 조사하는 동안 상위 인시던트의 주요 자산 및 아티팩트 탭에서 "[email protected]" 이메일 주소에 대한 지표가 없는 것으로 확인되었습니다. Cortex XSIAM이 예상대로 지표를 추출하도록 구성되었는지 확인하는 명령은 무엇입니까?
XSIAM-Analyst 문제 4
매칭 - 위협 인텔리전스 조치와 결과
행동
A) 수입 지표 목록
B) 판결을 악의적인 것으로 설정
C) 탐지 규칙 구축
D) 지표 관계 생성
결과
1. 탐지/예방을 위한 IOC를 추가합니다.
2. 차단 및 알림 생성을 활성화합니다.
3. 지표 일치 시 알림 발생
4. 문맥적 연결을 시각화합니다
응답:
행동
A) 수입 지표 목록
B) 판결을 악의적인 것으로 설정
C) 탐지 규칙 구축
D) 지표 관계 생성
결과
1. 탐지/예방을 위한 IOC를 추가합니다.
2. 차단 및 알림 생성을 활성화합니다.
3. 지표 일치 시 알림 발생
4. 문맥적 연결을 시각화합니다
응답:
XSIAM-Analyst 문제 5
ITDR을 사용하여 의심스러운 로그인 시도를 검토하고 있습니다. 어떤 지표들이 계정 정보 유출을 시사할까요?
응답:
응답: