HOME
Lv014

「Lv014」の記事一覧

FortiSandboxのPrimary-Secondary HA構成において、スキャン負荷の分散（ロードバランシング）は可能か。

標準的なHAは冗長化（Active-Standby）を主目的としており、単純な設定では負荷分散（Active-Activeスキャ…

2026年3月9日

FortiSandboxのハードウェアモデルにおける「最大VMクローン数」の制限は何によって決まるか。

同時に稼働できるVMの数は、物理アプライアンスのプロセッサ能力と搭載メモリ量によって物理的な上限が定…

2026年3月9日

APIやログで使用される「Job ID（JID）」は何を一意に識別するものか。

ファイルが提出されるたびに発行される固有のIDであり、その特定のスキャンリクエストの進捗や結果を追跡…

2026年3月9日

APIトークン（キー）が流出した場合の対処として最も適切なものはどれか。

不正アクセスを防ぐため、直ちに流出したトークンを削除または無効化し、新しいトークンを発行して連携シ…

2026年3月9日

マルウェア解析において「Imphash（Import Hash）」が役立つ理由はどれか。

実行ファイルがインポートするDLLや関数のリストからハッシュ値を生成し、コードの再利用や類似性を判定す…

2026年3月9日

詳細レポート内のトレーサーログで「Sleep」や「Delay」APIの呼び出しが多発している場合、何が示唆されるか。

長時間動作を停止することでサンドボックスの解析時間をやり過ごし、解析終了後に活動を開始しようとする…

2026年3月9日

YARAルールの「meta」セクションに記述される情報はどのようなものか。

`meta` セクションはルールの動作には影響せず、管理や識別のための説明情報を記述するために使用される。

2026年3月9日

スニファモードで特定のIPアドレスのトラフィックのみをキャプチャ対象にするために使用するフィルタ構文はどれか。

tcpdump等と同様に、`host 192.168.1.1` のようなBPF構文を使用してキャプチャするパケットをフィルタリン…

2026年3月9日

ネットワーク共有（CIFS）スキャンを設定する際、スキャン対象フォルダを指定する正しい形式はどれか。

Windowsファイル共有（SMB/CIFS）上のフォルダを指定するため、標準的なUNCパス形式を用いてマウント設定…

2026年3月9日

カスタムVMを作成するためにWindowsのISOファイルをインポートする際、必須となる準備はどれか。

FortiSandboxにISOを取り込むには、SCP、FTP、TFTPサーバ、あるいはUSBメディアなどの外部ソースからロー…

2026年3月9日