MENU

会員登録（無料）

PSOE#4(incident-response)

この問題のディスカッション

PSOE#4(incident-response)

Google SecOps の Default Case View では何を主に表示しますか。

A. ケース内の全アラートを時系列順に並べたタイムライン表示のみを画面いっぱいに表示します。
B. GCP プロジェクトの月次コスト情報や請求明細をダッシュボード形式で集計表示します。
C. ケース全体の概要、関連アラート一覧、Playbook 実行状況を表示します。
D. BigQuery のクエリ実行履歴と実行コスト、スロット使用量を一覧形式で表示します。

正解と解説ディスカッション 0

正解：C

正解の根拠

Default Case View はケースのメタデータ、関連アラート、Playbook の進捗、アクション結果を一画面で俯瞰するためのビューです。アナリストはここから個別 Alert View へ遷移して詳細調査を行います。

ビュー	主な内容
Default Case View	ケース全体俯瞰
Alert View	個別アラート詳細

不正解の理由

A: タイムラインのみではケース管理機能を満たせません。
B: コスト情報は Billing 画面で扱う情報です。
D: クエリ履歴は SecOps ケース管理の表示対象外です。

参考：Case overview

コメント

コメント

コメントするコメントをキャンセル