XSIAM-Engineer 문제 36

Cortex XSIAM은 Kubernetes 환경에 대한 라이선스를 어떻게 관리합니까?

XSIAM-Engineer 문제 37

엄격한 규제를 받는 한 기업이 XSIAM을 구축하고 있으며, 수집 과정에서 적용된 변환 및 강화를 포함하여 모든 보안 이벤트가 최초 출처까지 추적 가능하도록 보장해야 합니다. 또한 감사자에게 최소 7년 동안 변경 불가능한 데이터 무결성 증명을 제공해야 합니다. 이러한 요구 사항을 충족하는 데 가장 중요한 XSIAM 아키텍처 구성 요소와 해당 계획 활동은 무엇입니까?

XSIAM-Engineer 문제 38

심각도가 높은 인시던트 발생 시 엔드포인트를 자동으로 격리하도록 설계된 Cortex XSIAM의 커스텀 플레이북이 '엔드포인트 격리' 작업을 실행하지 못하고 있습니다. 플레이북 실행 상태는 '오류 발생 시 완료'로 표시됩니다. 플레이북 실행 세부 정보의 역추적은 'Cortex XDR - 탐지 및 인시던트' 통합 과정에서 발생한 오류와 '오류: 기기를 찾을 수 없음' 메시지를 나타냅니다. 하지만 영향을 받은 기기는 Cortex XDR에서 실제로 확인 가능하며 온라인 상태입니다. 이 특정 오류의 가장 가능성 있는 두 가지 근본 원인은 무엇입니까?

XSIAM-Engineer 문제 39

귀사는 XSIAM의 모든 중요 인시던트에 대해 '관리 체계(Chain of Custody)' 섹션을 구축해야 하며, 이 섹션에는 최초 감지 시점의 정확한 타임스탬프, 최초 분류자, 마지막으로 인시던트를 수정한 사람이 포함되어야 합니다. 이 데이터는 XSlAM의 감사 로그 및 인시던트 수명 주기 필드에서 부분적으로 확인할 수 있습니다. 특정 필드가 기본 인시던트 스키마에 명시적으로 포함되어 있지 않더라도 이 정보를 자동으로 채우고 표시하는 XSIAM 인시던트 레이아웃 최적화를 설계하십시오.

XSIAM-Engineer 문제 40

한 금융 기관이 XSIAM을 사용하고 있으며, 잠재적인 랜섬웨어 활동을 높은 정확도로 탐지해야 하는 중요한 요구 사항을 가지고 있습니다. 이 기관은 기존 규칙이 합법적인 대용량 파일 작업이나 백업 프로세스에서 자주 트리거되는 것을 확인했습니다. CISO는 의심스러운 파일 암호화 시도를 식별하는 강력한 상관 관계 규칙을 요구하며, 특히 허용 목록에 없는 프로세스가 여러 개의 고유한 파일 형식을 빠르게 암호화한 후 알려진 C2 서버에 접속하려는 시도를 확인합니다. 다음 XSIAM 규칙 구성(또는 구성 조합) 중 이 요구 사항을 가장 잘 충족하는 것은 무엇입니까?