| トピック | 出題範囲 |
| トピック 1 | - 管理と運用:このセクションでは、セキュリティ運用プロフェッショナルのスキルを評価し、ファイアウォール環境の維持と監視のための集中管理ツールの使用について検証します。Strata Cloud Manager、フォルダ、スニペット、自動化、変数、ログサービスに重点を置きます。また、コマンドセンター、アクティビティインサイト、ポリシーオプティマイザー、ログビューア、インシデント処理ツールの使用方法も問われます。これらのツールは、セキュリティデータを分析し、組織全体のセキュリティ体制を改善するために使用されます。この試験の目的は、日常的なファイアウォール運用の管理能力とアラートへの効果的な対応能力を検証することです。
|
| トピック 2 | - トラブルシューティング:このセクションでは、テクニカルサポートアナリストのスキルを評価し、設定および運用上の問題の特定と解決を網羅します。設定ミス、ランタイムエラー、コミットおよびプッシュの問題、デバイスの健全性に関する懸念、リソース使用に関する問題のトラブルシューティングが含まれます。この領域では、管理システム全体およびデバイス上の機能における障害を分析し、安定した信頼性の高いセキュリティインフラストラクチャを維持できることが求められます。
|
| トピック 3 | - オブジェクト構成の作成と適用:このセクションでは、ネットワークセキュリティアナリストのスキルを評価し、セキュリティ環境全体で使用されるオブジェクトの作成、構成、適用について学習します。様々なセキュリティプロファイル、復号化プロファイル、カスタムオブジェクト、外部動的リスト、ログ転送プロファイルの構築と適用に重点を置いています。受験者は、データセキュリティ、IoTセキュリティ、DoS防御、SD-WANプロファイルがファイアウォール運用にどのように統合されるかを理解していることが求められます。この分野の目的は、アナリストがStrata Cloud Managerを使用してネットワークセキュリティを保護および最適化するために必要な基本要素を構成できるようにすることです。
|
| トピック 4 | - ポリシーの作成と適用:このセクションでは、ファイアウォール管理者の能力を評価し、トラフィックのセキュリティ保護と管理に不可欠な様々なタイプのポリシーの作成と適用に焦点を当てます。この分野には、App-ID、User-ID、Content-IDを組み込んだセキュリティポリシーに加え、NAT、復号化、アプリケーションオーバーライド、ポリシーベースの転送ポリシーが含まれます。また、分散環境におけるトラフィックフローに影響を与えるSD-WANルーティングとSLAポリシーも網羅しています。このセクションでは、安全で効率的なネットワーク運用をサポートするポリシー構造を設計および実装できる能力を専門家が身に付けていることを保証します。
|
