HOME
Lv010

「Lv010」の記事一覧

セキュリティインシデントの「Watch list」にユーザーを追加する主な目的はどれか。

ウォッチリストに追加されたユーザーには、コメント更新などの通知が届く。

2026年3月23日

Security Analyst Workspaceの「Configuration Item」カードから直接行える操作はどれか。

ワークスペース上で関連するCIの詳細情報を即座に確認できる。

2026年3月23日

「sn_si.manager」ロールが「sn_si.analyst」ロールに対して持つ追加の権限はどれか。

マネージャーは分析作業に加え、承認やチーム管理の権限を持つ。

2026年3月23日

インシデントの解決（Resolution）と完了（Closure）の主な違いはどれか。

解決は作業の終了を、完了はPIR等を含めた全プロセスの終了を意味する。

2026年3月23日

「TLP:RED」の情報を含むインシデントを誤って外部に送信することを防ぐための機能はどれか。

DLP連携やワークフローのチェック機能で機密情報の流出を防止する。

2026年3月23日

「Risk Score」が100を超えないように制御している設定はどれか。

システムプロパティでリスクスコアの上限値が規定されている。

2026年3月23日

フローデザイナーで作成された「Subflow」を呼び出す主なメリットはどれか。

共通の処理をサブフローにすることで、複数のプレイブックから呼び出せるようになる。

2026年3月23日

セキュリティインシデントの「Security Tags」は他のどのテーブルでも利用可能か。

セキュリティタグはTaskテーブルレベルで定義されているため、広範囲で利用できる。

2026年3月23日

「Threat Actor」レコードに保存される情報の例はどれか。

脅威アクター情報は、誰がどのような目的で攻撃しているかを記録する。

2026年3月23日

ServiceNow SIRとSplunkの連携において、「Splunk Add-on」が担う役割はどれか。

アドオンはSplunk側で動作し、抽出したアラート情報をServiceNowへ転送する。

2026年3月23日