XSIAM-Analyst 문제 31
심각한 사고 발생 시 Cortex XSIAM은 자동으로 실행되어야 할 몇 가지 플레이북을 제안합니다.
작전계획이 실행되지 않은 이유는 무엇입니까?
작전계획이 실행되지 않은 이유는 무엇입니까?
XSIAM-Analyst 문제 32
Cortex XSIAM 분석가가 Cortex XDR 에이전트를 배포한 지 45일 만에 워크스테이션에서 발생한 보안 사고를 조사하고 있습니다. 사고 세부 정보에는 "비정상적인 원격 예약 작업 생성"이라는 Cortex XDR 분석 경고가 포함되어 있습니다. 어떤 대응 조치가 이 위협을 완화할까요?
XSIAM-Analyst 문제 33
인시던트 개요 페이지에서 인시던트를 조사하던 중 분석가가 플레이북에서 오류가 발생한 것을 발견했습니다. 플레이북 작업 계획을 검토한 결과, 오류의 원인은 타임아웃으로 밝혀졌습니다. 그러나 분석가에게는 플레이북을 수정하거나 새로 생성할 수 있는 권한이 없습니다.
이번 사건의 심각성을 고려할 때, 분석가는 플레이북에 따라 남은 단계들이 계속 실행되도록 하기 위해 무엇을 할 수 있을까요?
이번 사건의 심각성을 고려할 때, 분석가는 플레이북에 따라 남은 단계들이 계속 실행되도록 하기 위해 무엇을 할 수 있을까요?
XSIAM-Analyst 문제 34
경고를 조사하던 분석가는 URL 표시기에 이전 사건에서 발생한 관련 경고가 있음을 발견했습니다. 관련 경고는 동일한 URL을 사용하지만 다른 IP 주소로 연결되었습니다.
분석가는 이 문제를 해결하기 위해 어떤 두 가지 조치를 조합하여 취해야 할까요? (두 가지를 선택하세요.)
분석가는 이 문제를 해결하기 위해 어떤 두 가지 조치를 조합하여 취해야 할까요? (두 가지를 선택하세요.)
XSIAM-Analyst 문제 35
알림에는 "사용자: JohnDoe" 및 "파일 해시: e4f7..."과 같은 주요 필드가 포함되어 있습니다. 이러한 필드는 다음과 같은 데 도움이 됩니다.
(두 개를 선택하세요)
응답:
(두 개를 선택하세요)
응답: