Professional Security Operations Engineer
Question 176
Google SecOps で新しいダッシュボードを作成する際、2025 年時点で Google が推奨するダッシュボードタイプはどれですか?
A.
ネイティブ(YARA-L ベース)ダッシュボード。B.
レガシー SIEM ダッシュボード。C.
レガシー SOAR ダッシュボード。D.
カスタム BigQuery のみ。Question 177
一般的な SIEM/SOAR ユースケースをカバーする事前構築ダッシュボードをゼロから作成せずに利用したいと考えています。どの機能がこれを提供しますか?
A.
Curated Dashboards(Google が提供するマネージドダッシュボード)。ネイティブで利用可能。B.
Marketplace のパーサー。C.
Cloud Monitoring 請求ダッシュボード。D.
事前構築ダッシュボードは存在しない。Question 178
SecOps にアクセスできない経営層にダッシュボードを PDF レポートとして共有する必要があります。ネイティブダッシュボードでこれをどのように実現しますか?
A.
ネイティブダッシュボードのレポート機能で PDF としてエクスポートする(PNG、JSON もサポート)。B.
スクリーンショットを取ってメールする。C.
SOAR Dashboard のみ(レガシー)を使う。D.
SecOps UI への直接リンクを共有する。Question 179
Cloud Monitoring で Google SecOps のデータ取り込みボリュームを監視したいと考えています。どの指標ファミリーを使うべきですか?
A.
chronicle.googleapis.com/ingestion/log/record_count と chronicle.googleapis.com/ingestion/log/bytes_count。B.
compute.googleapis.com/instance/cpu/utilization。C.
logging.googleapis.com/byte_count。D.
bigquery.googleapis.com/query/count。Question 180
特定 log_type の取り込みが 1 時間以上ゼロになった場合にアラートしたい(サイレントソース検知)と考えています。使用すべきアラート条件タイプはどれですか?
A.
chronicle.googleapis.com/ingestion/log/record_count に対し、特定 log_type でフィルタした Cloud Monitoring の metric-absence 条件。B.
ゼロ以上の閾値条件。C.
Raw Log Search のログベースアラート。D.
YARA-L サイレントルール。