Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Thu Dec 26 1:58:15 2024 / +0000 GMT ___________________________________________________ Titel: Einstieg in die PSE-PrismaCloud-Prüfung [Jahr] Dumps Palo Alto Networks PDF-Fragen [Q17-Q37] --------------------------------------------------- Beginnen Sie: PSE-PrismaCloud Prüfung [Jahr] Dumps Palo Alto Networks PDF Fragen PSE-PrismaCloud Premium Exam Engine pdf Download NO.17 Was ist die Standard-Kapazitätslizenz einer VM-Series NGFW, die über den Google Cloud Platform Marketplace bereitgestellt wird? VM-GCP VM-100 VM-500 VM-300 Erläuterunghttps://docs.paloaltonetworks.com/vm-series/8-1/vm-series-deployment/set-up-the-vm-series-firewall-on-googleNO.18 Was sind zwei Beispiele für Protokollierungsdienste von Amazon Web Services? (Wählen Sie zwei.) CloudLog CloudEvent CloudWatch CIoudTrail NO.19 Welcher RQL-String überwacht den gesamten Datenverkehr aus dem Internet und verdächtige IPs, die für Ihre Amazon Web Services Datenbanken bestimmt sind? network where source.publicnetwork IN ('Suspicious IPs') und dest.resource IN (resource where role IN ('AWS RDS', 'Database')) network where source.publicnetwork IN ('Suspicious IPs', 'Internet IPs') und dest.resource IN (resource where role IN ('LDAP')) network where dest.resource IN (resource where role = 'Datenbank'} network where source.publicnetwork IN ('Suspicious IPs', 'Internet IPs') and dest resource IN (resource where role IN ('AWS RDS'. 'Database')) NO.20 Was ist der Umfang des Amazon Web Services 1AM Service? zonal VPC global regional NO.21 Ordnen Sie den Abfragetyp der entsprechenden Suche zu NO.22 Das virtuelle Netzwerk-Gateway von Microsoft Azure unterstützt welche zwei Site-to-Site-Konnektivitätsoptionen? (Wählen Sie zwei.) Direkte Verbindung Schnelle Verbindung IPsecVPN ExpressRoute Erläuterunghttps://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portalNO.23 Welche Prisma Public Cloud-Richtlinie warnt Administratoren vor ungewöhnlichen Benutzeraktivitäten? Anomalie Audit-Ereignis Netzwerk Konfiguration Erläuterunghttps://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/anomaly-poliNO.24 Welche zwei Aussagen über CloudFormation sind richtig? (Wählen Sie zwei.) CloudFormation ist ein prozedurales Konfigurationsmanagement-Tool. CloudFormation-Vorlagen können sowohl auf Amazon Web Services als auch auf Microsoft Azure verwendet werden. CloudFormation-Vorlagen können in JSON oder YAML geschrieben werden CloudFormation ist ein deklaratives Orchestrierungstool. NO.25 Welche Konfiguration ist auf AWS erforderlich, damit VM-Series den Datenverkehr zwischen seinen Netzwerkschnittstellen weiterleiten kann? Sowohl Source als auch Destination Checks sind deaktiviert Sowohl Source als auch Destination Checks sind aktiviert Source Check ist deaktiviert und Destination Check ist aktiviert Source Check ist aktiviert und Destination Check ist deaktiviert Erläuterunghttps://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/set-up-the-vm-series-firewall-on-aws/usNO.26 Was sind drei Beispiele für ausgehenden Verkehrsfluss? (Wählen Sie drei aus.) Ausgabe des Befehls yum update auf einer Instanz innerhalb von Amazon Web Services Microsoft Windows in Azure, das einen Sicherheitspatch anfordert Webserver innerhalb von Amazon Web Services empfängt Webanfragen aus dem Internet Ausgabe des Befehls apt-get install auf einer Instanz innerhalb von Amazon Web Services Ausgehende Prisma Public Cloud API-Aufrufe NO.27 Welche zwei Optionen empfiehlt Palo Alto Networks für das Outbound-HA-Design in Amazon Web Services mit VM-Series NGFW? (Wählen Sie zwei.) iLB-als-nächster-Hop Transit-Gateway und Sicherheits-VPC mit VM-Series traditionelles Aktiv/Standby-HA auf VM-Series Transit-VPC und Sicherheits-VPC mit VM-Series NO.28 Ordnen Sie den Abfragetyp dem entsprechenden Suchbegriff zu Erläuterungnetwork where,event where,config whereNO.29 Welche RQL-Zeichenfolge gibt eine Liste aller virtuellen Azure-Maschinen zurück, die derzeit nicht ausgeführt werden? config where api.name = 'azure-vm-list' AND json.rule = powerState = "off config where api.name = 'azure-vm-list' AND json.rule = powerState enthält nicht "running" config where api.name = 'azure-vm-list' AND json.rule = powerState = "running" config where api.name = 'azure-vm-list' AND json.rule = powerState enthält "running" NO.30 Ein Azure VNet hat das IP-Netzwerk 10.0.0.0/16 mit zwei Subnetzen, 10.0.1.0/24 (für Webserver) und 10.0.2.0/24 (für Datenbankserver). Welche ist eine gültige IP-Adresse für die Verwaltung der VM-Series NGFW? 10.0.1.254 10.0.2.1 10.0.3.255 10.0.3.1 NO.31 Ordnen Sie den Protokollierungsdienst seinem Cloud-Anbieter zu. NO.32 Ein Administrator hat ein AWS-Transit-Gateway bereitgestellt und mehrere VPC-Sprechstellen verwendet, um eine Multi-Tier-Anwendung zu isolieren. Der Administrator hat außerdem eine Sicherheits-VPC mit mehreren NGFWs der VM-Serie in einem Aktiv/Aktiv-Bereitstellungsmodell über ECMP mit Amazon Web Services VPN-basierten Anhängen erstellt. Übersetzung der Quelladresse Übersetzung der Zieladresse Übersetzung von Portadressen Übersetzung von Quell- und Zieladressen NO.33 Ein CSO eines Kunden hat Sie gebeten, zu demonstrieren, wie alle eingesetzten "Amazon RDS"-Ressourcen und die Region, in der sie eingesetzt werden, identifiziert werden können. Auf welche zwei Arten kann Prisma Public Cloud die relevanten Informationen anzeigen? (Wählen Sie zwei.) Generieren Sie einen Compliance-Bericht aus dem Compliance-Dashboard Schreiben Sie eine RQL-Abfrage auf der Registerkarte "Untersuchen". Konfigurieren Sie einen Inventarbericht auf der Registerkarte "Alerts". Öffnen Sie das Asset Dashboard, filtern Sie nach Amazon Web Services und klicken Sie auf "Amazon RDS" Ressourcen. NO.34 Ein CSO eines Kunden hat Sie gebeten, zu demonstrieren, wie alle bereitgestellten "Amazon RDS"-Ressourcen und die Region, in der sie bereitgestellt werden, identifiziert werden können. Auf welche zwei Arten kann Prisma Public Cloud die relevanten Informationen anzeigen? (Wählen Sie zwei.) Generieren Sie einen Compliance-Bericht aus dem Compliance-Dashboard Schreiben Sie eine RQL-Abfrage auf der Registerkarte "Untersuchen". Konfigurieren Sie einen Inventarbericht auf der Registerkarte "Alerts". Öffnen Sie das Asset Dashboard, filtern Sie nach Amazon Web Services und klicken Sie auf "Amazon RDS" Ressourcen. NO.35 Was ist die Best Practice von Palo Alto Networks beim Schutz vor Versuchen, client- und serverseitige Schwachstellen auszunutzen, wenn NGFW VulnerabilityProtection Profiles verwendet werden? Verwenden Sie das Standard-Schwachstellenschutzprofil, um Clients vor allen bekannten kritischen, hoch- und mittelschweren Bedrohungen zu schützen. Klonen Sie das vordefinierte strenge Profil, wobei die Einstellungen für die Paketerfassung deaktiviert werden. Verwenden Sie das Standardprofil zum Schutz vor Schwachstellen, um Server vor allen bekannten kritischen, hochgradigen und mittelschweren Bedrohungen zu schützen. Klonen Sie das vordefinierte strenge Profil, wobei die Einstellungen für die Paketaufzeichnung aktiviert sind. NO.36 Wie wird die Lizenzauslastung innerhalb der Prisma Public Cloud-Schnittstelle angezeigt? Navigieren Sie zur CLI und führen Sie den Befehl show license aus. Navigieren Sie zu General > Licensing Navigieren Sie zu Dashboard > Asset Inventory Navigieren Sie zu Einstellungen (über das Zahnradsymbol) > Lizenzierung NO.37 Welche RQL-Zeichenkette mit Netzwerkabfrageattributen gibt den gesamten Datenverkehr zurück, der für das Internet oder für verdächtige IPs bestimmt ist und zudem 1 GB überschreitet? network where publicnetwork = ('Internet IPs', 'Suspicious IPs') AND bytes > 1000000000 network where dest.publicnetwork IN ('Internet IPs', 'Suspicious IPs') AND bytes > 1000000000 show traffic where destination.network = ('Internet IPs', 'Suspicious IPs') AND bytes > 1000000000 Netzwerk wo Bytes > 1GB und Ziel = 'Internet IPs' OR 'Suspicious IPs' Erläuterunghttps://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-rql-reference/rql-reference/rql-examples Sämtlicher Netzwerkverkehr, der größer als 1 GB ist und für das Internet oder verdächtige IPs bestimmt ist (ermöglicht die Identifizierung von Datenexfiltrationsversuchen in jeder Cloud-Umgebung).network where dest.publicnetwork IN ('Internet IPs', 'Suspicious IPs' ) AND bytes > 1000000000 Laden ... Bestehen Sie Ihre Palo Alto Networks-Prüfung mit PSE-PrismaCloud Exam Dumps: https://www.examslabs.com/Palo-Alto-Networks/PSE-Prisma-Cloud-Professional/best-PSE-PrismaCloud-exam-dumps.html --------------------------------------------------- Bilder: https://blog.examslabs.com/wp-content/plugins/watu/loading.gif https://blog.examslabs.com/wp-content/plugins/watu/loading.gif --------------------------------------------------- --------------------------------------------------- Beitragsdatum: 2022-05-06 0