Professional Security Operations Engineer
Question 181
カスタムダッシュボード構成を別の Google SecOps テナント(例: MSP 配信)と共有したいと考えています。これを可能にする機能はどれですか?
A.
ネイティブダッシュボードのインポート/エクスポート機能。ダッシュボード定義をシリアライズしテナント間で再利用できる。B.
スクリーンショットをメールする。C.
代わりに YARA-L ルールをコピーする。D.
共有 Cloud Storage バケット。Question 182
コンプライアンスチームが監査目的で PCI 準拠のダッシュボードを必要としています。適切な SecOps リソースはどれですか?
A.
PCI Curated Dashboard。PCI 準拠の可視性のための Google メンテナンスプリセット。B.
SOAR Report のみ。C.
Mandiant 脅威フィード。D.
Risk Analytics UEBA のみ。Question 183
SOAR アクティビティレポートを週次で自動的にセキュリティ責任者へ届けたいと考えています。これをサポートするレガシー機能は何で、新規構築では何を検討すべきですか?
A.
レガシー SOAR Reports は PDF/Word 出力とスケジュール配信をサポートする。2025 年時点で高度な SOAR Report 機能は限定的なため、新規構築ではレポート機能を持つネイティブダッシュボードを検討する。B.
スケジュール出力は YARA-L のみサポート。C.
Cloud Logging が必要。D.
スケジュールレポートは不可能。Question 184
ingestion_log_record_count が日次で 20% 減少しているのが観測されました。適切な初動は何ですか?
A.
上流ソース(Bindplane Collector/フィード/Cloud Logging 直接取り込み)の障害や設定変更を調査し、最近のパーサー更新や Ingestion API クォータも確認する。B.
即座に Mandiant IR エンゲージメントを発動する。C.
影響を受けたルールを削除する。D.
全 SOAR Playbook を再起動する。Question 185
初期のサイレント取り込み障害の可能性を示す観測シグナルを 2 つ選択してください(2 つ選択してください)。
A.
Cloud Monitoring で特定 log_type の ingestion/log/record_count が急減する。B.
Bindplane Server が Collector の切断またはハートビート喪失のアラートを発する。C.
YARA-L ルール作成アクティビティの増加。D.
SOAR でグルーピングされるケースの増加。