HOME
Lv013

「Lv013」の記事一覧

Security Analyst Workspaceの「Exploration」モードで、データの関係性をグラフ表示する機能はどれか。

視覚的な相関分析により、インシデント間のつながりを直感的に把握できる。

2026年3月23日

SIRのインバウンドアクションで「Condition」を設定する目的はどれか。

特定のキーワードが含まれるメールのみをSIとして取り込むために条件を指定する。

2026年3月23日

インシデント対応の「Lessons Learned（教訓）」セッションを行う主な目的はどれか。

将来の対応品質を向上させるために、今回の対応の反省点と改善点を話し合う。

2026年3月23日

「sn_si.read_all」ロールのユーザーは、Work Notesの内容を閲覧できるか。

このロールは読み取り専用であるが、ワークノートを含む詳細情報の閲覧が可能である。

2026年3月23日

「Denylist」タグを付与されたドメインに対して、自動で行われる一般的なアクションはどれか。

拒否リストにある宛先への通信はセキュリティ機器と連携して遮断される。

2026年3月23日

「Security Incident Catalog」のカテゴリを新しく作成するために使用するモジュールはどれか。

サービスカタログの「Maintain Categories」からSIR用のカテゴリを追加できる。

2026年3月23日

リスクスコアの要素「Criticality」が「High」の構成アイテム（CI）が関連付けられた場合、スコアはどうなるか。

CIの重要度が高いほど、そのインシデント全体のリスクスコアは高くなる。

2026年3月23日

「Phishing Email」の解析において、メールヘッダーから抽出される重要な情報の例はどれか。

メールの信頼性を判断するための技術的なメタデータが重要である。

2026年3月23日

プレイブックにおいて、手動タスクを自動タスクに変更する際の主な考慮点はどれか。

自動化には外部システムとの確実な通信手段（API）が必要不可欠である。

2026年3月23日

ServiceNow Storeで提供されている「Threat Intelligence Content Pack」に含まれるものはどれか。

コンテンツパックにより、標準的な分析に役立つツール一式が導入される。

2026年3月23日