XSIAM-Analyst 문제 16
Cortex XSIAM 엔드포인트 테이블의 엔드포인트 데이터 컨텍스트 메뉴에서 분석가는 어떤 사용자가 라이브 터미널을 통해 엔드포인트에 액세스했는지 어디에서 확인할 수 있습니까?
XSIAM-Analyst 문제 17
위협 탐지를 수행하는 분석가는 여러 엔드포인트에서 다양한 파일을 수집해야 합니다. 분석가는 액션 센터를 사용하여 파일 검색 프로세스를 시작하지만, 검색된 파일을 검토하는 과정에서 커널 파일을 포함한 일부 파일이 누락되어 목록이 불완전함을 발견합니다.
이 문제의 원인은 무엇일까요?
이 문제의 원인은 무엇일까요?
XSIAM-Analyst 문제 18
매칭 - ASM 사용 사례와 기능
사용 사례
A) 노출된 CVE를 식별합니다.
B) 취약 자산 세부 정보 검토
C) 활성 위협 경로를 조사합니다.
D) 변화하는 서비스 위험을 모니터링합니다.
특징
1. 공격면 규칙
2. 자산 목록
3. 위협 대응 센터
4. 연속 ASM 스캔
응답:
사용 사례
A) 노출된 CVE를 식별합니다.
B) 취약 자산 세부 정보 검토
C) 활성 위협 경로를 조사합니다.
D) 변화하는 서비스 위험을 모니터링합니다.
특징
1. 공격면 규칙
2. 자산 목록
3. 위협 대응 센터
4. 연속 ASM 스캔
응답:
XSIAM-Analyst 문제 19
아래 이미지를 바탕으로, SOC 분석가가 엔드포인트를 보호하기 위해 추가로 취해야 할 두 가지 조치는 무엇입니까?
(두 개를 선택하세요.)
(두 개를 선택하세요.)
XSIAM-Analyst 문제 20
Cortex XSIAM의 타임라인 보기에는 어떤 정보가 제공되나요?