PSOE#4(threat-hunting)
あるユーザー alice@example.com から到達可能な資産(ログオン端末、アクセスしたクラウドリソース、関与したサービスアカウント)を関係性付きで俯瞰したい場合、Google SecOps で最も適した画面はどれですか。
正解:B
正解の根拠
Entity Explorer はユーザー、資産、ドメイン、ハッシュなどのエンティティ間関係を可視化し、関連資産への到達性把握に最適です。
| 表示要素 | 内容 |
|---|---|
| 関連エンティティ | 端末、SA、IP、ドメイン |
| 時系列イベント | 関与ログのサマリ |
不正解の理由
- A: Risk Analytics は統計スコアの俯瞰で関係グラフは持ちません。
- C: Raw Log Scan は文字列ベースで関係性追跡に不向きです。
- D: Rules Editor は検知ロジック作成画面で関係性表示はしません。
コメント