Real Palo Alto Networks PCCSE Exam Dumps mit korrekten 260 Fragen und Antworten [Q102-Q126] : Free Exams Dumps Materials : http://exams.dumpsmaterials.com

NR. 102 Ordnen Sie den Dienst auf der rechten Seite zu, der die einzelnen Expositionsarten auf der linken Seite bewertet.
(Wählen Sie Ihre Antwort aus der Auswahlliste aus. Die Antworten können mehrmals oder gar nicht verwendet werden).

NO.103 Welche beiden Variablen müssen geändert werden, um eine automatische Behebung von Identitäts- und Zugriffsmanagement (IAM)-Warnungen in Azure Cloud zu erreichen? (Wählen Sie zwei aus.)

SQS_QUEUE_NAME

SB_QUEUE_KEY

IHRE_KONTONUMMER

API_ENDPOINT

NR. 104 Welche Art der Konformitätsprüfung ist für Regeln unter Verteidigen > Konformität > Container und Bilder verfügbar?
> CI?

Container

Bild

Gastgeber

Funktionen

NR. 105 Welche "Art" von Kubernetes-Objekt wird konfiguriert, um sicherzustellen, dass Defender als Admission Controller fungiert?

MutatingWebhookConfiguration

DestinationRules

ValidatingWebhookConfiguration

PodSecurityPolicies

Im Kontext von Kubernetes ist ein Admission Controller ein Stück Code, das Anfragen an den Kubernetes-API-Server abfängt, bevor das Objekt persistent ist, aber nachdem die Anfrage authentifiziert und autorisiert wurde. Mit dem Admission Controller können Sie komplexe Validierungs- und Richtlinienkontrollen auf Objekte anwenden, bevor diese erstellt oder aktualisiert werden.
Die ValidatingWebhookConfiguration ist ein Kubernetes-Objekt, das dem API-Server mitteilt, dass er eine Zulassungsprüfungsanforderung an einen Dienst (den Zulassungs-Webhook) senden soll, wenn eine Anforderung zum Erstellen, Aktualisieren oder Löschen eines Kubernetes-Objekts den in der Konfiguration festgelegten Regeln entspricht. Der Webhook kann dann die Anfrage basierend auf einer benutzerdefinierten Logik genehmigen oder ablehnen.
Die MutatingWebhookConfiguration ist ähnlich, wird aber verwendet, um Objekte zu ändern, bevor sie erstellt oder aktualisiert werden, was nicht die primäre Funktion eines Zulassungsprüfers ist, der eine Schutz- oder Validierungsfunktion ausübt.
DestinationRules beziehen sich auf das Istio-Service-Mesh und sind für die Kubernetes-Zulassungskontrolle nicht relevant.
PodSecurityPolicies (PSPs) sind eine Art Zulassungssteuerung in Kubernetes, aber sie sind von Kubernetes vordefiniert und erfordern kein spezifisches Konfigurationsobjekt wie ValidatingWebhookConfiguration. PSPs sind in neueren Versionen von Kubernetes ebenfalls veraltet.
Die richtige Antwort lautet daher C. ValidatingWebhookConfiguration, da es sich um das Kubernetes-Objekt handelt, das zur Konfiguration von Zulassungs-Webhooks für die Validierung von Anfragen verwendet wird, was mit der Rolle von Defender als Zulassungssteuerung in Prisma Cloud übereinstimmt.
Referenz aus den bereitgestellten Dokumenten:
Die hochgeladenen Dokumente enthalten keine spezifischen Details über Kubernetes-Objekte oder die Integration von Prisma Cloud in Kubernetes. Diese Erklärung stimmt jedoch mit den allgemeinen Kubernetes-Praktiken und den Fähigkeiten von Prisma Cloud bei der Sicherung von Kubernetes-Umgebungen überein.

NR. 106 Ein Administrator wurde von Ihrem DevSecOps-Team mit der Aufgabe betraut, ein Skript zu schreiben, um die vorhandenen Benutzer und die damit verbundenen Berechtigungsstufen in einem Prisma Cloud Enterprise-Tenant kontinuierlich programmatisch abzufragen.
Welche öffentliche Dokumentationsstelle sollte geprüft werden, um die erforderlichen Attribute für diesen Schritt zu ermitteln?

Handbuch für Prisma Cloud-Administratoren (Compute)

Prisma Cloud API-Referenz

Prisma Cloud Compute API-Referenz

Prisma Cloud Enterprise Administratorhandbuch

NR. 107 Welche Rolle spielt Prisma Cloud bei der Konfiguration von SSO?

JIT

Dienstanbieter

SAML

Identitätsanbieter Emittent

NR. 108 Welcher Befehl sollte im Prisma Cloud Twistcli-Tool verwendet werden, um das nginx:latest-Image auf Schwachstellen und Compliance-Probleme zu scannen?
A)
B)

C)

D)

Option A

Option B

Option C

Option D

NR. 109 Gemäß den Sicherheitsanforderungen muss ein Administrator eine Liste der Personen bereitstellen, die E-Mails für Prisma Cloud-Warnungen erhalten.
Wo kann der Administrator diese Liste der E-Mail-Empfänger finden?

Zielabschnitt innerhalb einer Warnregel.

Benachrichtigungsvorlage im Abschnitt Alerts.

Benutzer im Abschnitt Einstellungen.

Abschnitt Alarmbenachrichtigung innerhalb einer Alarmregel festlegen.

NR. 110 Ein S3-Bucket in AWS hat eine Warnung erzeugt, weil er gegen die Prisma Cloud-Standardrichtlinie "AWS S3-Buckets sind für die Öffentlichkeit zugänglich" verstößt. Die Definition der Richtlinie folgt:
config where cloud.type = 'aws' AND api.name='aws-s3api-get-bucket-acl' AND json.rule="((((acl.grants[?
(@.grantee=='AllUsers')] size > 0) oder policyStatus.isPublic ist true) und publicAccessBlockConfiguration existiert nicht) oder ((acl.grants[?(@.grantee=='AllUsers')] size > 0) und publicAccessBlockConfiguration.ignorePublicAcis ist false) oder (policyStatus.isPublic ist true und publicAccessBlockConfiguration.restrictPublicBuckets ist false)) und websiteConfiguration existiert nicht" Warum wurde diese Warnung erzeugt?

ein Ereignis innerhalb des Cloud-Kontos

Netzwerkverkehr zum S3-Bucket

Konfiguration des S3-Buckets

anomale Verhaltensweisen

NR. 111 Welche drei Schritte sind bei der Einrichtung eines Kontos für Datensicherheit erforderlich? (Wählen Sie drei.)

Erstellen einer Nur-Lese-Rolle mit Inline-Richtlinien

Erstellen Sie einen Cloudtrail mit SNS Topic

Ablaufprotokolle einschalten

Eingabe der RoleARN und SNSARN

Einen S3-Bucket erstellen

NR. 112 Welche drei Arten von Laufzeitregeln können erstellt werden? (Wählen Sie drei.)

Prozesse

Netzwerk-Ausgang

Dateisystem

Kubernetes-Audit

Waas-Anfrage

NR. 113 Angesichts dieser Informationen:
Die Konsole befindet sich unter https://prisma-console.mydomain.local Der Benutzername lautet: cluster Das Passwort lautet: password123 Das zu scannende Image lautet: myimage:latest Welcher twistcli-Befehl sollte verwendet werden, um einen Container auf Sicherheitslücken zu scannen und die Details zu jeder Sicherheitslücke anzuzeigen?

twistcli images scan -address https://prisma-console.mydomain.local -u cluster -p password123 -details myimage:latest

twistcli images scan -console-address prisma-console.mydomain.local -u cluster -p password123 - vulnerability-details myimage:latest

twistcli images scan -console-address https://prisma-console.mydomain.local -u cluster -p password123 - details myimage:latest

twistcli images scan -address prisma-console.mydomain.local -u cluster -p password123 -vulnerability- details myimage:latest

NR. 114 Die Netzwerkanomalie Ungewöhnliche Protokollaktivität (intern) erzeugt zu viele Warnmeldungen. Ein Administrator wurde gebeten, die Option so einzustellen, dass sie die geringste Anzahl von Ereignissen erzeugt, ohne sie vollständig zu deaktivieren.
Welche Strategie sollte der Verwalter anwenden, um dieses Ziel zu erreichen?

Deaktivieren Sie die Richtlinie

Setzen Sie die Alarmdisposition auf "Konservativ".

Ändern Sie den Trainingsschwellenwert auf Niedrig

Alert Disposition auf Aggressiv setzen

NO.115 Welcher Registry-Typ wurde in Prisma Cloud Software Release 22.06 (Kepler) hinzugefügt?

Sonatype Nexus

Google Artefakt-Register

Azure Container Registry

IBM Cloud Container Registry

NR. 116 Ein Kunde hat die Anforderung, jeden Container aus dem Image topSecret:latest zu beenden, wenn ein Prozess namens ransomWare ausgeführt wird.
Wie sollte der Administrator Prisma Cloud Compute konfigurieren, um diese Anforderung zu erfüllen?

setzen Sie das Containermodell auf manuelles Neulernen und setzen Sie die Standard-Laufzeitregel auf Blockieren für den Prozessschutz.

setzen Sie das Containermodell auf relearn und setzen Sie die Standard-Laufzeitregel für den Prozessschutz auf prevent.

eine neue Laufzeitrichtlinie hinzufügen, die auf einen bestimmten Containernamen abzielt, den Prozess ransomWare in die Liste der abgelehnten Prozesse aufnehmen und die Aktion auf "verhindern" setzen.

Wählen Sie "In Regel kopieren" für den Container, fügen Sie einen RansomWare-Prozess in die Liste der abgelehnten Prozesse ein und setzen Sie die Aktion auf "Blockieren".

NR. 117 Welche ROL-Abfrage wird verwendet, um bestimmte risikoreiche Aktivitäten zu erkennen, die von einem Root-Benutzer in AWS ausgeführt werden?

event from cloud.audit_logs where operation IN ( 'ChangePassword', 'ConsoleLogin',
'DeactivateMFADevice', 'DeleteAccessKey' , 'DeleteAlarms' ) AND user = 'root'

event from cloud.security_logs where operation IN ( 'ChangePassword', 'ConsoleLogin',
'DeactivateMFADevice', 'DeleteAccessKey' , 'DeleteAlarms' ) AND user = 'root'

config from cloud.audit_logs where operation IN ( 'ChangePassword', 'ConsoleLogin',
'DeactivateMFADevice', 'DeleteAccessKey', 'DeleteAlarms' ) AND user = 'root'

event from cloud.audit_logs where Risk.Level = 'hoch' AND user = 'root'

NR. 118 Console wird in einem Kubernetes-Cluster ausgeführt, und Sie müssen Defenders auf Knoten innerhalb dieses Clusters bereitstellen.
Welche Option zeigt die Schritte zur Bereitstellung der Defenders in Kubernetes unter Verwendung des Standarddienstnamens Console?

Wählen Sie auf der Verteilungsseite in der Konsole den Pod-Namen für den Konsolenkennzeichner, erzeugen Sie die DaemonSet-Datei und wenden Sie das DaemonSet auf den Twistlock-Namensraum an.

Konfigurieren Sie auf der Bereitstellungsseite die Cloud-Anmeldeinformationen in der Konsole und erlauben Sie der Cloud-Erkennung, die Kubernetes-Knoten automatisch zu schützen.

Wählen Sie auf der Bereitstellungsseite in der Konsole die Option twistlock-console für die Konsolenkennung und führen Sie das curl | bash-Skript auf dem Kubernetes-Masterknoten aus.

Wählen Sie auf der Verteilungsseite in der Konsole twistlock-console als Konsolenkennung, erzeugen Sie die DaemonSet-Datei und wenden Sie DaemonSet auf den Twistlock-Namensraum an.

NO.119 Welche Warnungen werden durch die Aktivierung der automatischen Behebung behoben?

Alle zutreffenden offenen Warnungen, unabhängig davon, wann sie generiert wurden, mit aktualisiertem Warnungsstatus "gelöst".

Nur die offenen Warnungen, die vor der Aktivierung der Abhilfemaßnahmen generiert wurden, wobei der Status der Warnung auf "behoben" aktualisiert wurde

Alle zutreffenden offenen Warnungen, unabhängig davon, wann sie erzeugt wurden, mit dem aktualisierten Status "abgelehnt".

Nur die offenen Warnungen, die nach der Aktivierung der Abhilfemaßnahmen generiert wurden, wobei der Status der Warnung auf "behoben" aktualisiert wurde

NR. 120 Welche Aussage beschreibt die SSO-Integration in Prisma Cloud am besten?

Prisma Cloud unterstützt vom IdP initiiertes SSO, und sein SAML-Endpunkt unterstützt die Methoden POST und GET.

Okta, Azure Active Directory, PingID und andere werden über SAML unterstützt.

Ein Administrator kann für alle Cloud-Konten, die Prisma Cloud überwacht, verschiedene Identitätsanbieter (IdP) konfigurieren.

Ein Administrator, der auf die Prisma Cloud API zugreifen muss, kann nach der Konfiguration SSO verwenden.

NO.121 Ein Kunde prüft Container-Audits, und bei einem Audit wurde ein Kryptominer-Angriff festgestellt. Welche drei Optionen könnten zu diesem Audit geführt haben? (Wählen Sie drei.)

Der Wert der geschürften Währung übersteigt $100.

Es wird eine hohe CPU-Auslastung des Containers über einen längeren Zeitraum festgestellt.

Es wurde ein gemeinsamer Cryptominer-Prozessname gefunden.

Die geschürfte Währung ist mit einem Benutzer-Token verbunden.

Es wurde eine gemeinsame Nutzung des Cryptominer-Ports gefunden.

NR. 122 Welche Komponente(n) wird/werden von Palo Alto Networks gehostet und ausgeführt, wenn ein Kunde Prisma Cloud Enterprise Edition erwirbt?

Verteidiger

Konsole

Jenkins

twistcli

NR. 123 Welcher Prisma Cloud-Richtlinientyp kann vor Malware schützen?

Veranstaltung

Netzwerk

Konfigurieren Sie

Daten

NR. 124 Sie sind ein bestehender Kunde von Prisma Cloud Enterprise. Sie möchten ein öffentliches Cloud-Konto einbinden und sofort alle mit diesem Konto verbundenen Warnmeldungen sehen, die auf ALLEN bestehenden aktivierten Richtlinien Ihres Mandanten basieren. Zu diesem Zeitpunkt ist es nicht erforderlich, Warnmeldungen von diesem Konto an eine nachgelagerte Anwendung zu senden.
Welche Optionen zeigen die Schritte, die während des Erstellungsprozesses der Warnregel erforderlich sind, um dieses Ziel zu erreichen?

Sicherstellen, dass das öffentliche Cloud-Konto einer Kontogruppe zugewiesen ist
Weisen Sie die bestätigte Kontengruppe der Warnregel zu
Wählen Sie eine oder mehrere Richtlinien als Teil der Warnregel aus
Alarmbenachrichtigungen hinzufügen
Bestätigen Sie die Warnregel

Sicherstellen, dass das öffentliche Cloud-Konto einer Kontogruppe zugewiesen ist
Weisen Sie die bestätigte Kontengruppe der Warnregel zu
Markieren Sie eine oder mehrere Richtlinien als Teil der Warnregel
Bestätigen Sie die Warnregel

Sicherstellen, dass das öffentliche Cloud-Konto einer Kontogruppe zugewiesen ist
Weisen Sie die bestätigte Kontengruppe der Warnregel zu
Aktivieren Sie das Kontrollkästchen "Alle Richtlinien auswählen" als Teil der Warnregel
Bestätigen Sie die Warnregel

Sicherstellen, dass das öffentliche Cloud-Konto einer Kontogruppe zugewiesen ist
Weisen Sie die bestätigte Kontengruppe der Warnregel zu
Aktivieren Sie das Kontrollkästchen "Alle Richtlinien auswählen" als Teil der Warnregel
Alarmbenachrichtigungen hinzufügen
Bestätigen Sie die Warnregel

NR. 125 Bei einer Standardimplementierung der Konsole muss ein Kunde die standardmäßig eingestellten Compliance-Prüfungen mit Warnmeldungen ermitteln Wo sollte der Kunde in der Konsole navigieren?

Verteidigen > Compliance

Verwalten > Compliance

Monitor > Einhaltung der Vorschriften

Benutzerdefiniert > Compliance

NR. 126 Ein Sicherheitsteam implementiert die Cloud Native Application Firewall (CNAF) für eine containerisierte Webanwendung. Auf der Anwendung läuft ein NGINX-Container. Der Container lauscht auf Port 8080 und ist auf Host-Port 80 abgebildet.
Welchen Port sollte das Team in der CNAF-Regel angeben, um die Anwendung zu schützen?

443

80

8080

8888

Echte Palo Alto Networks PCCSE Exam Dumps mit korrekten 260 Fragen und Antworten [Q102-Q126]