HOME
CyberArk Sentry

「CyberArk Sentry」の記事一覧

PSMサーバーの「AppLocker」が有効な環境で、新しいコネクタが起動しない原因として多いものはどれか。

AppLockerは許可されたバイナリのみを実行させるため、新コネクタの実行ファイルを許可リストに追加する必…

2026年3月8日

特定の時間帯に大量のパスワード取得が行われたことを検知するために活用すべきCyberArkのコンポーネントはどれか。

PTAは異常な数のパスワードアクセス（大量取得）を検知し、アラートを出す機能を持つ。

2026年3月8日

PVWAでカスタマイズしたロゴや背景を適用する場合、どのセーフにあるファイルを編集するか。

PVWAPrivateUserContentsセーフには、UIのカスタマイズ用画像などが格納される。

2026年3月8日

VaultとCPMの間にファイアウォールがある場合、開けるべきポートはTCP 1858のみで十分か。

CPMはVault Protocol（1858）のみを使用してVaultと通信し、すべての操作を行う。

2026年3月8日

「Verification Period」を「7」に設定した場合、CPMは何を行うか。

Verification Periodは、パスワードの整合性を定期的に自動検証する間隔（日数）を指す。

2026年3月8日

セーフ内の特定のファイルだけを、セーフ全体の権限とは別に細かくアクセス制御する機能を何と呼ぶか。

OLACを有効にすると、セーフ内のファイルごとに異なるユーザー権限を割り当てることができる。

2026年3月8日

CPMのログファイルで、ターゲットへの接続コマンドや応答内容を詳細に追跡できるデバッグログはどれか。

パスワード変更プラグインごとの詳細なログ出力を有効にすることで、通信内容をデバッグできる。

2026年3月8日

PSMの「RDP Proxy」接続（MSTS接続）を使用する際の接続先文字列（アドレス）の形式はどれか。

RDP Proxy方式では、まずPSMサーバーに対してRDPセッションを張る必要がある。

2026年3月8日

Vaultの物理サーバーが盗難に遭った際、ディスク内のデータを保護するための最も根本的な対策はどれか。

物理的な保護と暗号化（および鍵の外部保管）がデータの盗難対策として有効である。

2026年3月8日

「Vault is in maintenance mode」と表示されログインできない場合、確認すべきVaultの状態はどれか。

Vaultサーバーが手動または異常によりメンテナンスモード（読み取り専用等）で起動している可能性がある。

2026年3月8日