PSOE#4(data-management)
SecOps で社内の特権ユーザー一覧を保持し、UDM 検索やルールから principal.user.userid を照合できるようにしたいと考えています。最適な機能はどれですか。
正解:C
正解の根拠
userid のような完全一致のリスト照合には string タイプの Reference list が最適です。シンプルかつコストが低く、in 演算子で利用できます。
| タイプ | 用途 | 例 |
|---|---|---|
| string | 完全一致 | ユーザーID |
| regex | パターン一致 | ホスト名規則 |
| CIDR | IP範囲 | 10.0.0.0/8 |
不正解の理由
- B: regex は不要に複雑で、平文ID照合のオーバーヘッドが増えます。
- A: CIDR は IP アドレス専用で、userid には適合しません。
- D: Data table は複数列のルックアップ用で、単純な所属判定には過剰です。
コメント