| トピック | 出題範囲 |
| トピック 1 | - XQLを使用したデータ分析:このセクションでは、セキュリティデータアナリストのスキルを測定し、XSIAMクエリ言語(XQL)を使用したセキュリティデータの分析と相関分析について学びます。Cortexデータモデルの理解、データセットを通じたイベント分析、XQL構文、スキーマ、ライブラリやスケジュールクエリなどのクエリオプションの解釈が含まれます。
|
| トピック 2 | - アラートと検知プロセス:この試験セクションでは、セキュリティアナリストのスキルを評価し、Palo Alto Networks XSIAM プラットフォームにおけるさまざまな種類の分析アラートの認識と管理に焦点を当てます。アラートの優先順位付け、スコアリング、インシデントドメインの処理などが含まれます。受験者は、カスタム優先順位付けの設定、相関分析やXDRインジケーターなどのアラートソースの特定、そして正確な脅威検知を実現するための適切なアクションの実行について理解している必要があります。
|
| トピック 3 | - 自動化とプレイブック:この試験セクションでは、SOARエンジニアのスキルを評価し、XSIAMにおける自動化の活用に焦点を当てます。プレイブックを用いたインシデント対応の自動化、タスク、サブプレイブック、エラー処理といったプレイブックコンポーネントの特定、自動化ワークフローのテストとデバッグのためのプレイグラウンド環境の目的の理解などが含まれます。
|
| トピック 4 | - 脅威インテリジェンス管理とASM:この試験セクションでは、脅威インテリジェンスアナリストのスキルを評価し、脅威指標の取り扱いと分析、および攻撃対象領域管理(ASM)に焦点を当てます。指標のインポートと管理、レピュテーションと判定の検証、防御および検知ルールの作成、資産インベントリの監視などが含まれます。受験者は、Attack Surface Threat Response Centerを活用して脅威を効果的に特定し、修復することが求められます。
|
age 32 (Incident Handling section)