暗記メーカー

暗記メーカー

NFE5(FAZ)

NFE5(FAZ)
46問 • 1年前
  • 来倶瑠空
    • 通報

    問題一覧

  • 1

    プレイブックのエクスポートとインポートに関して正しい記述はどれですか(2つ選択)

    インポート先に同じ名前のプレイブックが存在する場合でも、プレイブックをインポートできます, エクスポート時に無効にされたプレイブックは、インポート時に無効になります

  • 2

    プレイブックには合計5つのタスクが含まれています。管理者がプレイブックを実行すると、5つのタスクのうち4つは正常に完了しましたが、1つのタスクは失敗しました。 プレイブックの実行後、プレイブックのステータスはどうなりますか?

    失敗

  • 3

    FortiSIEM管理拡張機能に関する正しい記述はどれですか?

    ライセンスを受けたFortiSIEMスーパーバイザーが必要です

  • 4

    アウトブレイク検出サービスに関して正しい記述はどれですか(2つ選択)

    追加のライセンスが必要です, 新しいイベントハンドラーとレポートが自動的にダウンロードされます

  • 5

    ログ取得を使用する場合、何を考慮する必要がありますか(2つ選択)

    フィルターを使用して、単一のデバイスからログのみを含めることができます, サーバーから取得されたアーカイブログは、クライアントのアーカイブログになります

  • 6

    FortiAnalyzerのデータセットを説明する記述はどれですか?

    データベースから取得されるデータを決定します

  • 7

    展示を参照してください このプレイブックを実行した後に作成されたインシデントにいくつのイベントが追加されますか?

    イベントが10件追加されます

  • 8

    展示を参照してください 12:20のデータポイントは何を示していますか?

    ログ挿入の遅延時間が増加しています

  • 9

    FortiAnalyzerでFortiOSコネクタを使用するプレイブックを作成しました FortiGate側を構成する際、自動化スナッチのアクションをFortiOSコネクタで利用できるようにするには、どのタイプのトリガーを使用する必要がありますか?

    着信Webhook

  • 10

    ネットワークセキュリティを管理する際に、プロアクティブなアプローチを使用できるFortiAnalyzerの機能はどれですか?

    脅威ハンティング

  • 11

    どのログが、ステータスが「Contained」のイベントを生成しますか?

    Action=quarantineのAVログ

  • 12

    トリガー変数の目的は何ですか?

    タスク内のアクションをフィルタリングするためにトリガーからの情報を使用するため

  • 13

    展示を参照してください FortiAnalyzerでChart Builder機能を使用する目的は何ですか?

    フィルタリングされた検索結果に基づいて、データセットとチャートを自動的に作成する

  • 14

    FortiAnalyzerレポートで自動キャッシュを有効にすると、どのような2つの効果がありますか?(2つ選択)

    新しいログを受信すると、ハードキャッシュデータが自動的に更新されます, レポートの生成時間が短縮されます

  • 15

    インシデントアップデートの通知送信に関する記述のうち、正しいものはどれですか?

    使用するコネクタごとに異なる通知設定を設定できます

  • 16

    作成したばかりのプレイブックを実行する前に、数分間待たなければならないのはなぜですか?

    FortiAnalyzerが新しいプレイブックを解析するのに時間が必要だからです

  • 17

    展示を参照してください 表示された部分的な出力に基づき、どのデバイスがFortiAnalyzer Fabricのメンバーになれますか?

    リストされたすべてのデバイスをメンバーにすることができます

  • 18

    管理者が次の設定を行いました config system fortiview setting set resolve-ip enable end このコマンドを実行する意味は何ですか?

    このコマンドは、FortiAnalyzer上のFortiviewで、ソースIPアドレスと宛先IPアドレスをホスト名に解決します

  • 19

    展示を参照してください Laptop1は、FortiAnalyzerを管理するために複数の管理者によって使用されています あなたは、「admin」以外のユーザーによって作成され、Laptop1から送信されるWebインターフェイスへのすべてのログイン試行と一致する汎用テキストフィルタを構成したいと考えています どのフィルタが望ましい結果を達成しますか?

    operation~login & performed_on=="GUI(10.1.1.100)"& user!=admin

  • 20

    FortiAnalyzerで侵害されたホストを表示するには、管理者はどの2つの操作を行う必要がありますか?(2つ選択)

    FortiGateデバイスのファイアウォールポリシーでWebフィルタリングを有効にし、これらのログがFortiAnalyzerに送信されるようにします, FortiAnalyzerをFortiGuardにサブスクライブして、ローカルの脅威データベースを最新に保つ

  • 21

    FortiAnalyzerのオンラインログについて説明している記述はどれですか?

    レポートの作成に使用できるログ

  • 22

    インシデントにレポートを添付する方法は?

    既存のインシデントのプロパティから

  • 23

    なぜdiagnose sql status sqlplugindコマンドを実行するのですか?

    データベースログの挿入状態を確認するため

  • 24

    ファブリックコネクターを使用するメリットは2つありますか?(2つ選択)

    クラウドプラットフォームにログを送信するための追加ライセンスは必要ありません, ファブリックコネクターを使用すると、APIを使用してサードパーティのボーリングを使用するよりも効率的です

  • 25

    FortiAnalyzerのIOC侵害検出エンジンが、ブロックリストに登録されたIPアドレスに一致するWebログを検出した場合、何が起こりますか?

    対応するエンドポイントに新しい感染エントリが追加されます

  • 26

    レポートを作成した後、期待していた情報が含まれていないことに気づきました このシナリオで考えられる理由は何ですか?(2つ選択)

    ログがデータ保持ポリシーによって上書きされました, レポートで選択された時間枠が間違っている

  • 27

    FortiSOAR管理拡張機能に関する記述のうち、正しいものはどれですか?

    FortiAnalyzer上のDockerコンテナとして実行されます

  • 28

    FortiAnalyzerで、生成されたレポートを自動的に電子メールで送信するために設定しなければならない項目はどれですか?

    出力プロファイル

  • 29

    イベントハンドラを設定するときにプレフィルタを使用する目的は何ですか?

    どのログが他のフィルタと一致するかチェックするかを制限します

  • 30

    展示を参照してください 表示されるイベントに関して正しい記述はどれですか?

    セキュリティイベントのリスクは未解決であると考えられます

  • 31

    展示を参照してください。 表示されているイベントに関して正しい記述はどれですか?

    セキュリティリスクがブロックまたは削除されました。

  • 32

    FortiAnalyzer の定義済みレポート テンプレートの目的は何ですか?

    レポートで使用するレイアウトを指定します。

  • 33

    展示を参照してください。 21:20 のデータ ポイントは何を示していますか?

    FortiAnalyzer は、ログの受信よりも速くログをインデックスします。

  • 34

    出力変数の目的は何ですか?

    前のタスクの出力を現在のタスクの入力として使用する

  • 35

    設定されたイベント ハンドラに一致するイベントが発生したときに通知を送信するには、どの 2 つの方法を使用できますか? (2 つ選択してください。)

    ファブリックコネクタ経由でアラートを送信する, SNMPトラップを送信する

  • 36

    展示を参照してください。 どの FortiAnalyzer ツールがサイバー キル チェーンの段階を参照し、どの Fortinet 製品が新しい脆弱性から保護できるかを特定できますか。

    脅威ハンティングSIEMテーブル

  • 37

    FortiAnalyzer でのログ取得に関して正しい記述はどれですか? (2 つ選択してください。)

    ログ取得により、管理者は、ある FortiAnalyzer デバイスからアーカイブされたログを取得し、別の FortiAnalyzer デバイスに送信することで、履歴データに対してクエリやレポートを実行できます。, ログの取得は、同じファームウェア バージョンを実行している 2 台の FortiAnalyzer デバイスでのみ実行できます。

  • 38

    FortiAnalyzer でデータベースをクエリする場合、どの SQL クエリが正しい順序ですか?

    $log から devid を選択し、 'user'='USER1' を GROUP BY devid でグループ化します。

  • 39

    ジュニア管理者によってエクスポートされたプレイブックを探しています。検索を実行すると、以下のファイルが見つかります。 どのファイルがインポート操作を実行しますか?

    Exported_playbook.json

  • 40

    FortiAnalyzer Fabric に関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)

    Fabric メンバーはスーパーバイザーと同じタイムゾーンにいる必要があります。, スーパーバイザは API を使用してファブリック メンバー内のログにアクセスできます。

  • 41

    インシデントの更新を通知で送信することについて正しい記述はどれですか?

    複数の外部プラットフォームに通知を送信できます。

  • 42

    FortiAnalyzer のアーカイブ ログについて説明している文はどれですか。

    ログは圧縮され、.gz拡張子のファイルに保存されます

  • 43

    FortiAnalyzer で利用可能な管理拡張機能を正しく説明している記述はどれですか?

    管理拡張機能を実行するには、最低限の数の CPU コアが必要になる場合があります。

  • 44

    展示を参照してください。 画像は、プレイブックの実行が完了した後の詳細を示しています。 プレイブックのステータスはどうなっていますか?

    失敗

  • 45

    類似のレポートをグループ化する 2 つの利点は何ですか? (2 つ選択してください。)

    hcacheテーブルの数を減らし、自動hcacheの完了時間を改善します。, レポートの完了時間を短縮する

  • 46

    ログ ビューでは、チャート ビルダー機能を使用して、フィルターされた検索結果に基づいてデータセットとチャートを作成できます。 同様に、FortiView ではどの機能を使用できますか?

    レポートチャートへのエクスポート

    • NSE5(EDR)

    NSE5(EDR)

    来倶瑠空 · 44問 · 1年前

    NSE5(EDR)

    NSE5(EDR)

    44問 • 1年前
    来倶瑠空

    問題一覧

  • 1

    プレイブックのエクスポートとインポートに関して正しい記述はどれですか(2つ選択)

    インポート先に同じ名前のプレイブックが存在する場合でも、プレイブックをインポートできます, エクスポート時に無効にされたプレイブックは、インポート時に無効になります

  • 2

    プレイブックには合計5つのタスクが含まれています。管理者がプレイブックを実行すると、5つのタスクのうち4つは正常に完了しましたが、1つのタスクは失敗しました。 プレイブックの実行後、プレイブックのステータスはどうなりますか?

    失敗

  • 3

    FortiSIEM管理拡張機能に関する正しい記述はどれですか?

    ライセンスを受けたFortiSIEMスーパーバイザーが必要です

  • 4

    アウトブレイク検出サービスに関して正しい記述はどれですか(2つ選択)

    追加のライセンスが必要です, 新しいイベントハンドラーとレポートが自動的にダウンロードされます

  • 5

    ログ取得を使用する場合、何を考慮する必要がありますか(2つ選択)

    フィルターを使用して、単一のデバイスからログのみを含めることができます, サーバーから取得されたアーカイブログは、クライアントのアーカイブログになります

  • 6

    FortiAnalyzerのデータセットを説明する記述はどれですか?

    データベースから取得されるデータを決定します

  • 7

    展示を参照してください このプレイブックを実行した後に作成されたインシデントにいくつのイベントが追加されますか?

    イベントが10件追加されます

  • 8

    展示を参照してください 12:20のデータポイントは何を示していますか?

    ログ挿入の遅延時間が増加しています

  • 9

    FortiAnalyzerでFortiOSコネクタを使用するプレイブックを作成しました FortiGate側を構成する際、自動化スナッチのアクションをFortiOSコネクタで利用できるようにするには、どのタイプのトリガーを使用する必要がありますか?

    着信Webhook

  • 10

    ネットワークセキュリティを管理する際に、プロアクティブなアプローチを使用できるFortiAnalyzerの機能はどれですか?

    脅威ハンティング

  • 11

    どのログが、ステータスが「Contained」のイベントを生成しますか?

    Action=quarantineのAVログ

  • 12

    トリガー変数の目的は何ですか?

    タスク内のアクションをフィルタリングするためにトリガーからの情報を使用するため

  • 13

    展示を参照してください FortiAnalyzerでChart Builder機能を使用する目的は何ですか?

    フィルタリングされた検索結果に基づいて、データセットとチャートを自動的に作成する

  • 14

    FortiAnalyzerレポートで自動キャッシュを有効にすると、どのような2つの効果がありますか?(2つ選択)

    新しいログを受信すると、ハードキャッシュデータが自動的に更新されます, レポートの生成時間が短縮されます

  • 15

    インシデントアップデートの通知送信に関する記述のうち、正しいものはどれですか?

    使用するコネクタごとに異なる通知設定を設定できます

  • 16

    作成したばかりのプレイブックを実行する前に、数分間待たなければならないのはなぜですか?

    FortiAnalyzerが新しいプレイブックを解析するのに時間が必要だからです

  • 17

    展示を参照してください 表示された部分的な出力に基づき、どのデバイスがFortiAnalyzer Fabricのメンバーになれますか?

    リストされたすべてのデバイスをメンバーにすることができます

  • 18

    管理者が次の設定を行いました config system fortiview setting set resolve-ip enable end このコマンドを実行する意味は何ですか?

    このコマンドは、FortiAnalyzer上のFortiviewで、ソースIPアドレスと宛先IPアドレスをホスト名に解決します

  • 19

    展示を参照してください Laptop1は、FortiAnalyzerを管理するために複数の管理者によって使用されています あなたは、「admin」以外のユーザーによって作成され、Laptop1から送信されるWebインターフェイスへのすべてのログイン試行と一致する汎用テキストフィルタを構成したいと考えています どのフィルタが望ましい結果を達成しますか?

    operation~login & performed_on=="GUI(10.1.1.100)"& user!=admin

  • 20

    FortiAnalyzerで侵害されたホストを表示するには、管理者はどの2つの操作を行う必要がありますか?(2つ選択)

    FortiGateデバイスのファイアウォールポリシーでWebフィルタリングを有効にし、これらのログがFortiAnalyzerに送信されるようにします, FortiAnalyzerをFortiGuardにサブスクライブして、ローカルの脅威データベースを最新に保つ

  • 21

    FortiAnalyzerのオンラインログについて説明している記述はどれですか?

    レポートの作成に使用できるログ

  • 22

    インシデントにレポートを添付する方法は?

    既存のインシデントのプロパティから

  • 23

    なぜdiagnose sql status sqlplugindコマンドを実行するのですか?

    データベースログの挿入状態を確認するため

  • 24

    ファブリックコネクターを使用するメリットは2つありますか?(2つ選択)

    クラウドプラットフォームにログを送信するための追加ライセンスは必要ありません, ファブリックコネクターを使用すると、APIを使用してサードパーティのボーリングを使用するよりも効率的です

  • 25

    FortiAnalyzerのIOC侵害検出エンジンが、ブロックリストに登録されたIPアドレスに一致するWebログを検出した場合、何が起こりますか?

    対応するエンドポイントに新しい感染エントリが追加されます

  • 26

    レポートを作成した後、期待していた情報が含まれていないことに気づきました このシナリオで考えられる理由は何ですか?(2つ選択)

    ログがデータ保持ポリシーによって上書きされました, レポートで選択された時間枠が間違っている

  • 27

    FortiSOAR管理拡張機能に関する記述のうち、正しいものはどれですか?

    FortiAnalyzer上のDockerコンテナとして実行されます

  • 28

    FortiAnalyzerで、生成されたレポートを自動的に電子メールで送信するために設定しなければならない項目はどれですか?

    出力プロファイル

  • 29

    イベントハンドラを設定するときにプレフィルタを使用する目的は何ですか?

    どのログが他のフィルタと一致するかチェックするかを制限します

  • 30

    展示を参照してください 表示されるイベントに関して正しい記述はどれですか?

    セキュリティイベントのリスクは未解決であると考えられます

  • 31

    展示を参照してください。 表示されているイベントに関して正しい記述はどれですか?

    セキュリティリスクがブロックまたは削除されました。

  • 32

    FortiAnalyzer の定義済みレポート テンプレートの目的は何ですか?

    レポートで使用するレイアウトを指定します。

  • 33

    展示を参照してください。 21:20 のデータ ポイントは何を示していますか?

    FortiAnalyzer は、ログの受信よりも速くログをインデックスします。

  • 34

    出力変数の目的は何ですか?

    前のタスクの出力を現在のタスクの入力として使用する

  • 35

    設定されたイベント ハンドラに一致するイベントが発生したときに通知を送信するには、どの 2 つの方法を使用できますか? (2 つ選択してください。)

    ファブリックコネクタ経由でアラートを送信する, SNMPトラップを送信する

  • 36

    展示を参照してください。 どの FortiAnalyzer ツールがサイバー キル チェーンの段階を参照し、どの Fortinet 製品が新しい脆弱性から保護できるかを特定できますか。

    脅威ハンティングSIEMテーブル

  • 37

    FortiAnalyzer でのログ取得に関して正しい記述はどれですか? (2 つ選択してください。)

    ログ取得により、管理者は、ある FortiAnalyzer デバイスからアーカイブされたログを取得し、別の FortiAnalyzer デバイスに送信することで、履歴データに対してクエリやレポートを実行できます。, ログの取得は、同じファームウェア バージョンを実行している 2 台の FortiAnalyzer デバイスでのみ実行できます。

  • 38

    FortiAnalyzer でデータベースをクエリする場合、どの SQL クエリが正しい順序ですか?

    $log から devid を選択し、 'user'='USER1' を GROUP BY devid でグループ化します。

  • 39

    ジュニア管理者によってエクスポートされたプレイブックを探しています。検索を実行すると、以下のファイルが見つかります。 どのファイルがインポート操作を実行しますか?

    Exported_playbook.json

  • 40

    FortiAnalyzer Fabric に関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)

    Fabric メンバーはスーパーバイザーと同じタイムゾーンにいる必要があります。, スーパーバイザは API を使用してファブリック メンバー内のログにアクセスできます。

  • 41

    インシデントの更新を通知で送信することについて正しい記述はどれですか?

    複数の外部プラットフォームに通知を送信できます。

  • 42

    FortiAnalyzer のアーカイブ ログについて説明している文はどれですか。

    ログは圧縮され、.gz拡張子のファイルに保存されます

  • 43

    FortiAnalyzer で利用可能な管理拡張機能を正しく説明している記述はどれですか?

    管理拡張機能を実行するには、最低限の数の CPU コアが必要になる場合があります。

  • 44

    展示を参照してください。 画像は、プレイブックの実行が完了した後の詳細を示しています。 プレイブックのステータスはどうなっていますか?

    失敗

  • 45

    類似のレポートをグループ化する 2 つの利点は何ですか? (2 つ選択してください。)

    hcacheテーブルの数を減らし、自動hcacheの完了時間を改善します。, レポートの完了時間を短縮する

  • 46

    ログ ビューでは、チャート ビルダー機能を使用して、フィルターされた検索結果に基づいてデータセットとチャートを作成できます。 同様に、FortiView ではどの機能を使用できますか?

    レポートチャートへのエクスポート