HOME
Lv014

「Lv014」の記事一覧

「Security Tags」をレコードから手動で削除できるロールはどれか。

適切な権限を持つアナリストが調査状況に応じてタグを管理できる。

2026年3月23日

Security Analyst Workspaceで「Playbook」が表示されない原因として考えられるのはどれか。

プレイブックはカテゴリや条件に基づいて表示されるため、設定が合致する必要がある。

2026年3月23日

NISTにおける「Eradication（根絶）」段階で、システムを一時的にオフラインにする理由はどれか。

ネットワークから切り離すことで、攻撃者による命令の受信やデータ流出を阻止する。

2026年3月23日

「sn_si.ciso」ロールが「sn_si.admin」の画面設定を変更することは可能か。

CISOロールは主に閲覧用であり、システム管理権限は持たない。

2026年3月23日

リスク計算スクリプトを編集する際、戻り値として返す必要があるのはどのような形式か。

リスクスコアは最終的に数値として算出され、フィールドに格納される必要がある。

2026年3月23日

「Audit Tag」を付与されたレコードをエクスポートする際、どのような制約を課すことができるか。

監査タグにより、重要なデータの持ち出しを制限したり監視したりできる。

2026年3月23日

「Security User Group」と「Standard Group」の主な違いはどれか。

セキュリティグループには機密データを扱うための適切なロールがあらかじめ付与される。

2026年3月23日

プレイブックの「State」を「Cancelled」にした場合、進行中のタスクはどうなるか。

親のプロセスがキャンセルされると、紐付いている未完了のタスクも中断される。

2026年3月23日

「Threat Source」において「Active」チェックボックスをオフにした場合の影響はどれか。

非アクティブにすると、その情報源からの脅威情報の更新が行われなくなる。

2026年3月23日

「Integration Capabilities」画面で、一つの機能（例：IPルックアップ）に対して複数のプラグインが設定されている場合、どのように動作するか。

優先度（Priority）が高い設定から順に実行され、結果が取得される。

2026年3月23日