HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

FortiSandboxとFortiEDRの連携において、FortiSandboxが検知した情報はどう活用されるか。

解析結果のIoC（侵害指標）を共有することで、FortiEDRは既知となった脅威が他の端末で実行されるのを即座…

2026年3月9日

MITRE ATT&CKの「Defense Evasion（防御回避）」戦術に該当するマルウェアの挙動はどれか。

セキュリティ製品による検知や解析を避けるためのテクニック（仮想環境の判定やコードの隠蔽）は防御回避…

2026年3月9日

マルウェアが「Tor」ネットワークを使用して通信を隠蔽しようとした場合、FortiSandboxはどう検知するか。

Torネットワークへの接続は特徴的なIPアドレスリストに基づくため、FortiGuardの脅威情報と照合して「Tor…

2026年3月9日

YARAルールで、特定の16進数パターン `E2 34 ?? C8` （??は任意のバイト）を検索したい場合の記述は正しいか。

YARAのバイト列定義では、`?` または `??` を使用して変動するバイト（ワイルドカード）を表現することが…

2026年3月9日

HA構成でのファームウェアアップグレード順序として正しいものはどれか。

Fortinet製品のHAアップグレードは、通常GUIから実行すれば自動的にクラスタ全体の更新フロー（Slave更新→…

2026年3月9日

CLIで「set-maintainer」設定を無効化するセキュリティ上の理由はどれか。

maintainerアカウントは緊急時の復旧用だが、物理アクセス可能な攻撃者に悪用されるリスクがあるため、高…

2026年3月9日

詳細レポートの「Screenshots」セクションに何も表示されない場合、考えられる原因はどれか。

動的解析中にウィンドウが表示されなかったり、マルウェアが即座にクラッシュ・終了した場合は、意味のあ…

2026年3月9日

NFS共有をマウントしてスキャンする際、FortiSandbox側のアクセス権限設定で必要なことはどれか。

NFSはIPベースのアクセス制御が一般的であるため、エクスポート設定でFortiSandboxのIPを許可リストに加え…

2026年3月9日

内部DNSサーバを使用している環境で、FortiSandboxが外部ドメイン（google.com等）を解決できない原因はどれか。

サンドボックス解析やアップデートには外部ドメインの解決が必須であるため、指定したDNSサーバがインター…

2026年3月9日

SNMPポーリングで取得できる「Pending Jobs」の数値が常に高い値を示している場合、どのような状態か。

Pending（保留中）のジョブが減らない場合、入力されるファイル数が処理能力（スループット）を上回ってい…

2026年3月9日