SPLK-5001 문제 11
SPL 및 구성 질문을 돕기 위한 많은 리소스가 있습니다. 다음 리소스 중 커뮤니티에서 제공하는 답변이 있는 리소스는 무엇입니까?
SPLK-5001 문제 12
다음 Splunk Enterprise Security 기능 중 어떤 기능을 사용하면 CIS Critical Security Controls, MITRE ATT&CK, Lockheed Martin Cyber Kill Chain과 같은 업계 프레임워크를 Correlation Search 결과에 매핑할 수 있습니까?
SPLK-5001 문제 13
전술, 기술, 절차(TTP)는 공격자가 사용하는 방법 또는 행동입니다. 이것들은 어떤 프레임워크로 분류됩니까?
SPLK-5001 문제 14
록히드 마틴 사이버 킬 체인은 공격 라이프사이클을 여러 단계로 나눕니다. 위협 행위자가 손상된 Windows 시스템의 레지스트리를 수정하여 부팅 시 맬웨어가 자동으로 실행되도록 했습니다. 이는 킬 체인의 어느 단계에 해당할까요?
SPLK-5001 문제 15
데이비드 비앙코의 '고통의 피라미드'에 따르면, 지속적인 모니터링에 사용할 때 가장 효과가 없는 지표 유형은 무엇입니까?