MENU

会員登録（無料）

PSOE#5(data-management)

この問題のディスカッション

PSOE#5(data-management)

SecOps の Data table を活用したい状況として最も適切なものはどれですか。

A. VIP の userid 一覧の所属判定だけを行いたい
B. 正規表現で URL カテゴリを表現したい
C. 業務ネットワークの CIDR を 1 列で保持したい
D. ホスト名と部門名・所有者メールを多列で関連付けたい

正解と解説ディスカッション 0

正解：D

正解の根拠

Data table は複数列の key/value ルックアップを提供し、ホスト名から複数の属性を取り出すユースケースに適合します。YARA-L のルールから join のように利用できます。

機能	列数	典型用途
Reference list	1	所属判定
Data table	複数	属性ルックアップ

不正解の理由

A: 単一列の所属判定は Reference list で十分です。
C: CIDR の単一列保持は Reference list (CIDR) が適しています。
B: 正規表現の集合は Reference list (regex) が標準的です。

参考：Data tables

コメント

コメント

コメントするコメントをキャンセル