XSIAM-Analyst 문제 21
Cortex XSIAM에서 XQL의 주요 목적은 무엇입니까?
응답:
응답:
XSIAM-Analyst 문제 22
조사 도중 분석가가 '의심스러움'으로 표시된 지표에 대해 평판 스크립트를 실행합니다. 새로운 평판 결과는 상황실에 '악성'으로 표시되지만, 지표에 대한 최종 판단은 변경되지 않습니다.
이러한 행동의 원인은 무엇인가요?
이러한 행동의 원인은 무엇인가요?
XSIAM-Analyst 문제 23
Cortex XSIAM에서 발생한 사고에는 다음과 같은 일련의 경고가 포함되어 있습니다.
오전 10시 24분 17초 - 정보 심각도 - XDR Analytics BIOC - 희귀
조직 내 프로세스 실행
오전 10시 24분 18초 - 심각도 낮음 - XDR BIOC - AMSI DLL 로드 의심
위치
오전 10시 24분 20초 - 심각도 중간 - XDR 에이전트 - 와일드파이어 멀웨어
오전 11시 57분 04초 - 심각도 높음 - 상관관계 - 의심스러운 관리자 계정
창조
어떤 알림이 해당 사건을 발생시켰습니까?
오전 10시 24분 17초 - 정보 심각도 - XDR Analytics BIOC - 희귀
조직 내 프로세스 실행
오전 10시 24분 18초 - 심각도 낮음 - XDR BIOC - AMSI DLL 로드 의심
위치
오전 10시 24분 20초 - 심각도 중간 - XDR 에이전트 - 와일드파이어 멀웨어
오전 11시 57분 04초 - 심각도 높음 - 상관관계 - 의심스러운 관리자 계정
창조
어떤 알림이 해당 사건을 발생시켰습니까?
XSIAM-Analyst 문제 24
사용자가 악의적이지 않은 URL로 이동합니다. 방화벽 로그에는 네트워크 연결에 대한 정보가 포함되고, 엔드포인트 로그에는 연결을 트리거한 프로세스에 대한 정보가 포함되며, 이 두 정보 모두 Cortex XSIAM으로 수집됩니다.
섭취 시 이러한 정보를 결합하는 것을 무엇이라고 합니까?
섭취 시 이러한 정보를 결합하는 것을 무엇이라고 합니까?
XSIAM-Analyst 문제 25
각 사건 발생 요인과 해당 메커니즘을 연결하십시오.
요인
A) 상관관계 경고
B) BIOC 검출
C) IOC 매치
D) 수동 조사
기구
1. 다중 소스 규칙 논리
2. 엔드포인트 동작 이상 현상
3. 정적 위협 인텔리전스 지표 트리거
4. 사용자가 직접 사례를 생성하는 방식
응답:
요인
A) 상관관계 경고
B) BIOC 검출
C) IOC 매치
D) 수동 조사
기구
1. 다중 소스 규칙 논리
2. 엔드포인트 동작 이상 현상
3. 정적 위협 인텔리전스 지표 트리거
4. 사용자가 직접 사례를 생성하는 방식
응답: