HOME
CyberArk Defender

「CyberArk Defender」の記事一覧

「Require password change every X days」設定が適用される優先順位として正しいものはどれか。

プラットフォームレベルで設定された例外（Exception）は、グローバルなMaster Policyよりも優先される。

2026年3月8日

セーフの権限「View Audit」と「View Safe Members」の両方を持つユーザーができることはどれか。

これらの権限により、誰がメンバーでどのような操作が行われたかの履歴を確認できる。

2026年3月8日

プラットフォーム設定の「UI & Workflows」セクションで、接続ボタンを非表示にする設定はどれか。

Privileged Session Managementを無効化または削除することで、特定のプラットフォームで接続機能を制限で…

2026年3月8日

PSMの「Session Discovery」機能を使用して、PSMを介さずに行われた直接接続を検知するために必要なものはどれか。

PTAはネットワークトラフィックやSIEMログを分析し、管理外の直接接続を検知できる。

2026年3月8日

Central Credential Provider(CCP)において、要求元のIPアドレス制限を設定する場所はどれか。

AAMの管理画面またはPVWAのApplicationタブで、各AppIDに対して許可するIPアドレスを定義する。

2026年3月8日

VaultのDR構成において、プライマリVaultが復旧した後にDR Vaultからデータを書き戻すプロセスはどれか。

データの不整合を防ぐため、DRからプライマリへの切り戻しは通常手動のレプリケーション手順で行う。

2026年3月8日

PTAが特権セッションを自動的にサスペンド（停止）させるために必要なコンポーネントとの連携設定はどれか。

PTAはPSMと連携することでリスクの高いセッションをリアルタイムで切断またはサスペンドできる。

2026年3月8日

「Require password change every X days」の設定値を0に設定した場合の特別な意味はどれか。

CyberArkの設定において、期間設定を0にすることは、その機能の「無効化」を意味することが多い。

2026年3月8日

AAM (Advanced Privileged Access Management) において、パスワード取得時のパフォーマンスを最大化するために使用される手法はどれか。

Credential Provider(CP)はメモリ上に安全なキャッシュを保持し、高速な応答を実現する。

2026年3月8日

VaultのFirewall設定（DBParm.ini）において、「AllowNonStandardFWRules」パラメータが必要になるのはどのような時か。

デフォルトのFirewall制御ルールセットを拡張して、カスタムルールを適用するために必要となる。

2026年3月8日