XSIAM-Engineer 문제 6

XSIAM 엔지니어가 지표 규칙에 대한 콘텐츠 최적화를 수행하고 있습니다. 그는 '의심스러운 프로세스 삽입'을 탐지하도록 설계된 규칙이 주로 정상적인 디버깅 도구와 애플리케이션 업데이트에서 발생하는 경고를 놀라울 정도로 많이 생성하고 있음을 발견했습니다. 현재 규칙은 다음과 같은 광범위한 XQL 쿼리를 사용합니다.

악성 주입 탐지를 저해하지 않으면서 오탐률을 줄이려면 다음 중 어떤 수정이나 고려 사항이 가장 효과적일까요? (해당되는 모든 항목 선택)

XSIAM-Engineer 문제 7

중요한 XSIAM 대시보드는 사용자 지정 애플리케이션 데이터 소스의 데이터를 사용합니다. 사용자들은 대시보드의 최근 데이터 포인트가 일관성이 없으며, 애플리케이션 동작과 일치하지 않는 급격한 하락이나 급증을 보인다고 보고합니다. 해당 기간 동안 XSIAM의 원시 로그를 검사한 결과, 소수점 이하 자릿수만 포함해야 하는 숫자 필드('transaction_value')에 비표준 값인 'N/A'가 표시되는 것을 확인했습니다. 이 'N/A'로 인해 다운스트림 집계가 실패하거나 잘못된 결과가 반환됩니다. XSIAM의 수집 파이프라인에서 이 데이터 품질 문제를 처리하는 가장 강력한 방법은 무엇입니까?

XSIAM-Engineer 문제 8

XSIAM 테넌트에 고정 너비 형식으로 로그를 생성하는 레거시 애플리케이션이 있는데, 각 필드는 특정 문자 범위(예: 타임스탬프 1~19, 사용자 이름 20~35, event_id 36~40)를 사용합니다. 로그 메시지 자체는 단일 문자열입니다. 데이터 수집 및 쿼리를 최적화하기 위해 이러한 필드 추출에 주로 적합한 데이터 흐름 작업은 무엇이며, 어떻게 하면 필드 추출에 적절한 데이터 유형을 효율적으로 할당할 수 있을까요?

XSIAM-Engineer 문제 9

'네트워크 연결' 로그를 수신하는 XSIAM 배포를 고려해 보세요. 이러한 로그에는 'source_ip', 'destination_ip', 'source_port', 'destination_port', 'protocol', 'application_name'이 포함되는 경우가 많습니다. 시간이 지남에 따라 'application_name'의 일관성이 매우 낮고(예: 'http', 'HTTP', 'WebTraffic', 'Port 80'), 'source_ip'는 내부 서브넷에서 발생하는 경우가 많아 외부 위협 인텔리전스 조회가 비효율적으로 이루어지는 것으로 나타났습니다. 쿼리 수행 중 불필요한 조인을 발생시키지 않고 위협 인텔리전스 통합 및 일관된 애플리케이션 식별을 위해 콘텐츠를 최적화하려면, 콘텐츠 정규화 및 보강에 가장 적합한 XSIAM 데이터 모델링 규칙 조합은 무엇입니까?

XSIAM-Engineer 문제 10

플레이북을 만들지 않고도 구성할 수 있는 두 가지 알림 옵션은 무엇인가요? (두 가지 선택) 플레이북을 만들지 않고도 구성할 수 있는 두 가지 알림 옵션은 무엇인가요? (두 가지 선택)