HOME
Lv005

「Lv005」の記事一覧

SIRの「Security Tags」の変更履歴を追跡できるのはどのユーザーか。

タグの適用や削除の履歴は監査対象となり、管理者が確認できる。

2026年3月23日

セキュリティインシデントの「Source」フィールドの役割はどれか。

どこから（SIEM、手動、メール等）作成されたかをソースフィールドで管理する。

2026年3月23日

NISTにおける「Recovery（復旧）」フェーズの主な活動はどれか。

復旧フェーズでは感染したシステムのクリーンアップやリストアを行う。

2026年3月23日

SIEM（Splunk等）からServiceNowへアラートを送信する際に推奨されるインターフェースはどれか。

リアルタイムで構造化データを送信するためにREST APIが広く利用される。

2026年3月23日

セキュリティインシデントの重要情報が漏洩しないよう、通知から除外すべき項目はどれか。

メール通知には機密情報を含めず、ワークスペースへのリンクのみを提供すべきである。

2026年3月23日

Security Analyst Workspaceの「Investigate」タブで視覚的に関係性を表示するツールはどれか。

タイムラインビューによりインシデントに関連する出来事を時系列で把握できる。

2026年3月23日

「Capability」スコアが示す内容はどれか。

攻撃者の能力をスコア化することで、インシデントのリスクを評価する。

2026年3月23日

「Taxii」とはどのような技術規格か。

TAXIIは脅威情報を交換するための標準的な転送プロトコルである。

2026年3月23日

セキュリティインシデントの自動割り当てに「スキルの適合性」を使用するために必要なプラグインはどれか。

Skill Managementプラグインにより、適切な技術を持つ担当者へ割り当てができる。

2026年3月23日

フローデザイナーで作成したアクションをSIRのプレイブックに組み込むためのインターフェースはどれか。

最新のSIRプレイブックはフローデザイナーの機能をベースに構成されている。

2026年3月23日