HOME
Lv005

「Lv005」の記事一覧

機械学習型検索において、ファイルの特徴を分析し脅威スコアを算出する処理が行われる場所はどこか。

初期段階の静的解析はローカルで行われ必要に応じてクラウド上のモデルで詳細な解析が行われる。

2026年3月24日

ファイアウォールイベントにおいて、「Out of allowed policy」と記録される通信の意味はどれか。

許可ルールが存在しないため暗黙の拒否によってブロックされた通信を示す。

2026年3月24日

AWS環境等のクラウドインスタンスを自動的にDeep Security Managerに登録・同期するための機能はどれか。

AWSアカウント等を追加（クラウドコネクタ設定）することでインスタンスの増減を自動的に同期できる。

2026年3月24日

アプリケーションコントロール有効化後、最初に実行すべきプロセスで、現在のシステム状態を許可リスト化するものは何か。

インベントリを作成することで現在存在する全ての実行ファイルを許可リストとして登録する。

2026年3月24日

Deep Security Agentがオフラインの時でもセキュリティ保護が継続される理由はどれか。

AgentはManagerから受け取ったポリシーをローカルに保持するため通信断時でも保護機能は維持される。

2026年3月24日

セキュリティログ監視機能において、同一のログイベントが連続して発生した場合にログ出力をまとめる機能を何と呼ぶか。

短時間に同一イベントが大量発生した場合にログ量を削減するために重複除外機能が働く。

2026年3月24日

変更監視において、ファイルの中身（コンテンツ）自体の変更を検知するために比較される属性はどれか。

ファイルの内容が変わるとハッシュ値が変化するためこれを比較することで改ざんを検知する。

2026年3月24日

Deep Security Managerを冗長構成（HA）にするために必要な最小のManagerノード数はいくつか。

複数のManagerノードを同一のデータベースに接続することでアクティブ-アクティブの冗長構成が可能になる。

2026年3月24日

侵入防御ルールにおける「アプリケーションの種類」の設定項目で、特定のポートのみを検査対象とする目的はどれか。

すべてのポートを検査するのではなく関連するポートのみを検査することで処理負荷を軽減する。

2026年3月24日

不正プログラム対策の設定で、圧縮ファイルを解凍してスキャンする際の「最大解凍レベル」の目的はどれか。

過度に深い階層を持つ圧縮ファイル（Zip爆弾等）によるリソース枯渇（DoS）を防ぐために制限を設ける。

2026年3月24日