このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Wed Jan 8 4:22:56 2025 / +0000 GMT ___________________________________________________ タイトル: [Apr-2022] PCDRA Dumps PDF - PCDRA 実際の試験問題 [Q34-Q51] 回答 --------------------------------------------------- [4-2022]PCDRAのダンプスPDF - PCDRAの実際の試験問題の答え PCDRAダンプス100%最新デモで合格保証 パロアルトネットワークスPCDRA試験シラバスのトピック: トピック詳細トピック 1クラウド上のエージェントと XDR の間のプロキシとしてブローカーを使用する方法を説明します。Pathfinder をアクティブ化するためにブローカーを使用する方法を説明します。XDRを使用したインシデントの連携と管理について概説するトピック 6インシデントとアラートの違いを定義する Cortex XDRの調査機能を特定するトピック 7クライアントとの通信オプションとチャネルを定義するトピック 8XDRを使用してサプライチェーン攻撃を防止する方法を説明するトピック 9XDRを使用してサプライチェーン攻撃を防止する方法を説明するトピック 10XDRを使用してサプライチェーン攻撃を防止する方法を説明する。サプライチェーン攻撃の防止に XDR を使用する方法を説明する Topic 9Cortex XDR の配布およびスケジューリング機能の概要を説明する 特定の対象者に必要な情報を特定する Topic 10脅威の特定に役立つ製品モジュールを定義する 脆弱性に関する一般的に利用可能なリファレンスを要約する Topic 11自動修復と手動修復の違いを説明するトピック 12アプリケーション保護とカーネル保護の違いを明確にする マルウェアとエクスプロイトの違いを明確にする トピック 13マルウェア対策モジュール(MPM)の使用方法を特定する マルウェア対策に設定する必要があるプロファイルを特定する トピック 14クエリビルダ技術の目的と使用方法を説明する IOC技術の目的と使用方法を説明する NO.34 Cortex XDR Preventライセンスでは、どのオブジェクトがセンサーと見なされますか? Syslogサーバ サードパーティのセキュリティデバイス Cortex XDRエージェント パロアルトネットワークスの次世代ファイアウォール NO.35 Cortex XDR を使用しているマルウェアアナリストとして、悪意のある Word ドキュメントを開こうとする試みが阻止されたことを示唆するアラートに気付きました。あなたは、WildFireレポートとAutoFocusから、この文書が2018年以降のフィッシングキャンペーンで使用されていることが知られていることを知りました。Cortex XDRエージェントで保護されている組織内の他のユーザーが同じ文書を開かないようにするには、どのような手順を踏めばよいでしょうか。 すべてのエンドポイントでDLL保護を有効にしますが、誤検出があるかもしれません。 行動脅威防御(BTP)ルールを作成して、その活動を認識し、防止する。 Cortexはサイバー脅威アライアンスのメンバーとIOCを共有しているため、このステップは必要ありません。 悪意のあるドキュメントはすでに停止しているため、ステップは必要ありません。 NO.36 アラート除外を作成し、実施することで、どのような結果が得られますか? Cortex XDRエージェントは、ブロックされたプロセスをエンドポイント上で実行することを許可します。 Cortex XDRコンソールはこれらのアラートを非表示にします。 Cortex XDR エージェントは、今後このイベントに対するアラートを作成しません。 Cortex XDRコンソールはこれらのアラートを削除し、将来的にそれらの取り込みをブロックします。 NO.37 サードパーティのファイアウォールログをCortex Data Lakeに取り込むために、Broker VMのどの機能を使用しますか? ネットフローコレクター シスログコレクター DBコレクタ パスファインダー NO.38 次のうち、成功したエクスプロイトの例はどれですか? Autorunによってマルウェアをコピーしたエンドポイントに未知のメディアを接続すること。 ユーザがローカルサービスの脆弱性を利用したコードを実行する。 サーバー上の脆弱なサービスを特定する。 よく知られた署名されたソフトウェアの実行ファイルを実行する。 NO.39 さまざまなベンダーからの外部ログを取り込むには、どのようなライセンスが必要ですか? エンドポイントごとのCortex XDR Pro Cortex XDRベンダー不可知論Pro TB ごとの Cortex XDR Pro ホストごとのCortex XDRクラウド NO.40 Cortex XDRインシデントに関連するアラートを処理しているときに、アナリストは、このインシデントのすべてのアラートに除外が必要であることを発見しました。含まれるすべてのアラートに除外がある場合、Cortex XDRコンソールはこのインシデントに対して自動的に何を行いますか。 インシデントを未解決としてマークします。 この動作を除外する BIOC ルールを作成します。 将来の誤検出を防ぐために例外を作成します。 インシデントを解決済み - 偽陽性としてマークする NO.41 Cortex XDRで作成できる2種類の例外プロファイルはどれですか?(2つ選んでください) 特定のエンドポイントに適用される例外プロファイル 特定のエンドポイントに適用されるエージェント例外プロファイル すべてのエンドポイントに適用されるグローバル例外プロファイル 特定のエンドポイントに適用されるロールベースのプロファイル NO.42 ネットワーク攻撃は予測可能なパターンに従います。このパターンのどの部分を妨害しても、攻撃は無力化されます。次の記述のうち、正しいものはどれですか。 Cortex XDR Analyticsでは、ファイアウォールでパターンが観測されるとすぐに干渉できます。 Cortex XDR Analyticsは、エンドポイントでパターンが観測されるとすぐに干渉しません。 Cortex XDR Analyticsは、攻撃を防ぐためにエンドポイントでパターンが観測されるとすぐに干渉する必要はありません。 Cortex XDR Analyticsは、エンドポイントでパターンが観測され次第、そのパターンに干渉することができます。 NO.43 wss(WebSocket Secure)プロトコルはいつ使用されますか? Cortex XDRエージェントが新しいセキュリティコンテンツをダウンロードするとき。 Cortex XDR エージェントがアラートデータをアップロードするとき Cortex XDRエージェントがWildFireに接続して分析用のファイルをアップロードするとき Cortex XDRエージェントが双方向通信チャネルを確立するとき NO.44 Cortex XDRで定義できるIOCのタイプはどれですか? 宛先ポート 電子メールアドレス フルパス アプリID NO.45 Cortex XDRマルウェア保護プロファイルのどこでSHA256ハッシュ値を使用できますか? macOSマルウェア保護プロファイルで、許可された署名者を示すため。 Linuxマルウェアプロテクションプロファイルで、許可されたJavaライブラリを示します。 SHA256ハッシュはCortex XDRマルウェア保護プロファイルでは使用できません。 Windowsマルウェア保護プロファイルで、許可される実行可能ファイルを示す NO.46 次のうち、インシデントに対するアラートの正しい関係はどれですか? 同じホストを持つアラートのみが、指定された時間枠内で1つのインシデントにグループ化されます。 3時間以内に発生したアラートは、1つのインシデントにまとめられます。 指定された時間枠内に発生した同じ因果関係チェーンを持つアラートは、1つのインシデントにまとめられます。 すべてのアラートが新しいインシデントを作成する。 NO.47 Cortex Data Lakeに接続できない孤立したネットワークがある場合、通信を促進するためにどのタイプのBroker VMセットアップを使用できますか? ブローカーVMパスファインダー ローカルエージェントプロキシ ローカルエージェントインストーラとコンテンツキャッシング Broker VMシスログコレクター NO.48 一度に複数のインシデントを選択する場合、ユーザーがインシデントを右クリックすると、メニューからどのようなオプションが利用できますか?(2つ選択してください)。 アナリストにインシデントを一括で割り当てます。 複数のインシデントのステータスを変更する。 複数のインシデントを一度に調査する。 選択したインシデントを削除する。 NO.49 BIOCルールを作成するとき、どのXQLクエリを使用できますか? データセット = xdr_data| filter event_sub_type = PROCESS_START andaction_process_image_name ~= ".*?.(?:pdf|docx).exe" dataset = xdr_data| filter event_type = PROCESS andevent_sub_type = PROCESS_START andaction_process_image_name ~= ".*?(?:pdf|docx).exe". dataset = xdr_data| filter action_process_image_name ~= ".*?.(?:pdf|docx).exe"| fields action_process_image dataset = xdr_data| filter event_behavior = trueeevent_sub_type = PROCESS_START andaction_process_image_name ~= ".*?(?:pdf|docx).exe". NO.50 脆弱性を表示するのに最適なモジュールはどれですか? ライブターミナルモジュール デバイス制御違反モジュール ホストインサイトモジュール フォレンジックモジュール Cortex XDRのアドオンモジュールであるHost Insightsは、脆弱性評価、アプリケーションとシステムの可視性、および強力なSearch and Destroy機能を組み合わせ