HOME
CyberArk Defender

「CyberArk Defender」の記事一覧

Vaultのディザスタリカバリ(DR)のインストールにおいて、PADR.iniの「FailoverMode」が「No」に設定されている意味はどれか。

本番環境の安定性を重視し、意図しない自動切り替え（フラッピング等）を防ぐために設定される。

2026年3月8日

「Notify users when a password is changed」を有効にした場合、通知メールを実際に送信するコンポーネントはどれか。

ENEはVault内のイベントを検知し、SMTPサーバーを介してメールを送信する役割を担う。

2026年3月8日

PSM経由でSQL Server Management Studio(SSMS)を使用する際、資格情報を透過的に渡すために必要な方式はどれか。

専用のDLLベースのコネクタを使用することで、SSMSのような複雑なアプリへの資格情報インジェクションを実…

2026年3月8日

Vaultのメインプロセスである「PrivateArk Database」サービスの実体となる実行ファイル名はどれか。

Vaultの心臓部であるデータベースは、堅牢化された環境で動作するmysqldプロセスである。

2026年3月8日

PSMサーバーの「Logs/Components」配下に生成されるトレースログを有効にするための設定箇所はどれか。

プラットフォームまたはPSMサーバー共通設定のTraceLevelsパラメータを上げることで詳細ログが出力される。

2026年3月8日

セーフ内のアカウントを「Rename（名前変更）」するために必要な権限はどれか。

Update Account Properties権限により、アカウントの名称や各種メタデータの変更が可能になる。

2026年3月8日

VaultのプライマリとDR間で、データベースの同期状態を確認するためのMySQLコマンドはどれか。

VaultはMySQLのレプリケーション機能を利用しているため、Slave状態を確認するコマンドが有効である。

2026年3月8日

「Exclusive Access」設定のアカウントを手動でリリース（Unlock）できる権限はどれか。

Unlock Accounts（またはManage Safe）権限を持つ管理者が、ロックされたアカウントを強制的に解放できる。

2026年3月8日

PTAが「Overpass-the-Hash」攻撃を検知するために監視する主なログイベントはどれか。

PTAはKerberosプロトコルの異常な振る舞いを分析することで、高度な資格情報盗用攻撃を検知する。

2026年3月8日

「CACPM338E Fail to get password from Vault」というエラーが発生した場合、まず疑うべきはどれか。

CPMが管理対象のアカウント情報をVaultから読み取ることができない状態を示している。

2026年3月8日