HOME
Lv006

「Lv006」の記事一覧

オブザーバブルをスキャンした際に返される「Sightings」の意味はどれか。

Sightingは過去にその脅威が環境内で目撃された回数を示す。

2026年3月23日

SIRのプロパティで「Restrict security incident access」を有効にした場合の効果はどれか。

セキュリティ関係者以外がセキュリティレコードを閲覧することを防ぐ。

2026年3月23日

「Security Incident Explorer」ダッシュボードの主な用途はどれか。

エクスプローラー機能により、データの視覚的なドリルダウンと分析が可能になる。

2026年3月23日

TLP:AMBERの情報を共有できる範囲はどれか。

TLP:AMBERは組織内の必要最小限の範囲での共有を許可する。

2026年3月23日

インシデントの「Containment（封じ込め）」戦略を決定する際に最も考慮すべきことはどれか。

被害の拡大を抑えることと業務継続のバランスが重要である。

2026年3月23日

リスクスコアの計算に含まれる「Asset Value」はどこから取得されるか。

CMDBの構成アイテム（CI）に紐付けられた資産価値が参照される。

2026年3月23日

Flow Designerを使用して「IPのブロック」アクションを自動化する際、連携する一般的な機器はどれか。

セキュリティインシデントの自動対応としてファイアウォールでの遮断が行われる。

2026年3月23日

セキュリティインシデント管理において「Service Business Calendar」が使われる目的はどれか。

カレンダーは特定の勤務時間に基づいたSLA（サービス品質保証）の計算に使用される。

2026年3月23日

sn_si.read_allロールを持つユーザーができることはどれか。

このロールは読み取り専用の権限を全セキュリティレコードに対して持つ。

2026年3月23日

STIX（Structured Threat Information Expression）の主な目的はどれか。

STIXは脅威情報を標準化された形式で表現するための言語である。

2026年3月23日