Professional Security Operations Engineer
Question 106
ベンダーが自社製品のログフォーマットを更新しました。既存のデフォルトパーサーでは UDM にいくつかのフィールドが欠落しています。最速の是正策は何ですか?
A.
サポートケースを起票し、Google のデフォルトパーサー更新を待つ。B.
デフォルトパーサーが更新されるまで、パーサー拡張機能で新フィールドをカバーする。C.
ベンダー製品を旧バージョンに戻す。D.
解決までそのソースからの取り込みを無効化する。Question 107
CMDB からのアセットコンテキスト(ホスト名、所有者、ビジネス重要度)を UDM イベントにエンリッチしたいと考えています。使用すべきメカニズムはどれですか?
A.
entities Ingestion API メソッドでアセット情報を UDM エンティティとして送信し、SecOps がイベントと関連付けるようにする。B.
ソース側で各ログ行に手動でアセットフィールドを追加する。C.
CMDB を参照する outcome 変数を持つ YARA-L ルールを書く。D.
CMDB データを Cloud Storage に保存し、オンデマンドでクエリする。Question 108
3 つの環境(GCP、AWS、オンプレミス)からログを取り込んでおり、プライベート IP アドレスが重複しています。特定ホストを調査する必要があります。何を構成すべきですか?
A.
取り込み時に環境ごとに異なる namespace を付与し、重複 IP を各 namespace のスコープ内で解決できるようにする。B.
ネットワークの IP を振り直して重複を解消する。C.
ログをパブリック IP のみに絞り込む。D.
環境ごとに別の SecOps テナントを使う。Question 109
最小限の設定で Google Cloud 監査ログを Google SecOps に直接取り込みたいと考えています。最も簡単な方法は何ですか?
A.
Cloud Console または SecOps UI から直接取り込みを構成し、Cloud Logging 監査ログをネイティブに取り込む。B.
監査ログを Pub/Sub にエクスポートし、Ingestion API で取り込む。C.
BigQuery にエクスポートしてから SecOps にコピーする。D.
Compute Engine VM に Bindplane をインストールして監査ログを収集する。Question 110
取り込んだログを Google SecOps と Cloud Logging の両方に同時にルーティングして二重分析したいと考えています。Bindplane でこれをどのように実現できますか?
A.
Bindplane は単一宛先のみをサポートするため、2 つの別々の Collector をデプロイする。B.
Collector のパイプライン設定で複数の宛先(SecOps と Cloud Logging)を構成する。C.
中間ブローカーとして Cloud Pub/Sub を使う。D.
Bindplane は Cloud Logging に送信できない。