HOME
Lv009

「Lv009」の記事一覧

AWS環境でELB（ロードバランサ）配下のインスタンスを保護する場合、通信の送信元IPがELBになる問題を解決する設定はどれか。

WebレピュテーションやFW等でクライアントの真のIPを識別するためにヘッダー情報の参照設定が必要な場合が…

2026年3月24日

大規模環境においてManagerとAgent間の通信負荷を分散するために導入すべきコンポーネント構成はどれか。

ロードバランサ配下に複数のManagerノードを配置することで管理通信の負荷を水平分散できる。

2026年3月24日

「エンジンのオフライン」ステータスが表示された場合、疑うべき原因はどれか。

Agentのプロセス自体が停止しているかManagerとの通信が完全に途絶えている可能性が高い。

2026年3月24日

テナントごとのデータ分離を保証するためにDeep Security Managerが内部で使用する識別子はどれか。

データベース内の各レコードにはTenantIDが付与され論理的に厳密に分離されている。

2026年3月24日

アプリケーションコントロールのイベントログで「Execution Denied」が発生した場合、管理者が最初に行うべき分析はどれか。

ブロックされたプロセスが業務上必要なものか、あるいは不正なものかを確認し必要ならルールを更新する。

2026年3月24日

IPSルールの「詳細」タブにある「アラートのみ」オプションを有効にした場合の動作はどれか。

通信を遮断せずに検知ログのみを残す設定で誤検知の影響を確認する際などに利用される。

2026年3月24日

変更監視の「リアルタイム検索」を有効にする際、OSのリソースへの影響を最小限にするための推奨事項はどれか。

システム全体ではなく重要なディレクトリのみを監視対象とすることで負荷を適正範囲に抑える。

2026年3月24日

SIEM（Security Information and Event Management）ツールと連携するための標準的な方法はどれか。

ManagerまたはAgentからSyslog形式でイベントをSIEMサーバーに転送するのが一般的である。

2026年3月24日

Dockerコンテナ内の不正プログラムをホスト側のDeep Security Agentで検知することは可能か。

ホスト上のAgentはコンテナのファイルシステムもホスト側から見えるためリアルタイム検索等で保護可能であ…

2026年3月24日

詳細設定の「検索キャッシュ」設定を調整する主な目的はどれか。

一度スキャンしたファイルの情報をキャッシュし再アクセスの際のスキャンを省略することでシステム負荷を…

2026年3月24日