Palo Alto Networks Network Security Analyst Exam:NetSec Analyst
Palo Alto Networks 認證網絡安全分析師認證考試:NetSec Analyst
NetSec Analyst認證旨在驗證經驗豐富的網路安全分析師和防火牆管理員在使用 Strata Cloud Manager (SCM) 和 Strata Logging Service 時,在物件配置建立和應用、策略建立和應用、集中管理以及運維方面的知識和技能。此外,此認證還驗證了其提升安全態勢和進行故障排除的能力.
考試詳情
- 考試時間: 90 分鐘
- 考試形式: 選擇題
- 考試語言: 英文
- 考試費用: 250 美元(USD)*
- 考試提供單位: Pearson VUE
- 實際價格可能會因國家/地區而有所不同。
考試主題
- 物件設定建立與套用(Object Configuration Creation and Application)— 30%
1.1 建立並套用 Security Profiles 與 Security Profile Groups
1.2 建立並套用 Decryption Profiles(解密 Profiles)
1.3 建立並套用 External Dynamic Lists(EDL,外部動態清單)
1.4 建立並套用自訂物件(Custom Objects)
例如:
- URL Categories(URL 類別)
- Signatures(特徵碼)
- Data Patterns(資料模式)
1.5 建立並套用 Log Forwarding Profile(日誌轉送 Profile)
1.6 建立並套用 Data Security Profiles(資料安全 Profiles)
1.7 建立並套用 IoT Security Profiles(物聯網安全 Profiles)
1.8 建立並套用 DoS Protection Profiles(阻斷服務攻擊防護 Profiles)
1.9 建立並套用 SD-WAN Profiles 與 Templates(範本)
- 政策建立與套用(Policy Creation and Application)— 30%
2.1 建立並套用 Security Policies
包含:
- App-ID
- User-ID
- Content-ID
2.2 建立並套用 NAT Policies(NAT 政策)
2.3 建立並套用 Decryption Policies(解密政策)
2.4 建立並套用 Application Override Policies(應用覆寫政策)
2.5 建立並套用 Policy Based Forwarding(PBF)Policies(策略式轉送政策)
2.6 建立並套用 SD-WAN Routing 與 Service-Level Agreement(SLA)Policies
- 管理與營運(Management and Operations)— 26%
3.1 使用集中式管理系統(Centralized Management System)
3.1.1 Strata Cloud Manager(SCM)
3.1.2 Folders 與 Snippets
3.1.3 Automations 與 Variables(自動化與變數)
3.1.4 Strata Logging Service(日誌服務)
3.2 使用 Command Center、Activity Insights 與 Policy Optimizer 提升安全態勢(Security Posture)
3.3 使用 Log Viewer 與 Incidents and Alerts 頁面處理事件與警報 - 疑難排解(Troubleshooting)— 14%
4.1 疑難排解所有管理平台與設備本機(On-box)設定錯誤
4.2 疑難排解 Runtime 與 Commit / Push Errors(提交/推送錯誤)
4.3 疑難排解設備使用狀況與健康狀態(Device Usage and Health)
考試受眾:
認證面向
1.網路安全分析師、
2.防火牆管理員、
3.網路工程師、
4.安全工程師、
5.專業服務顧問、
6.技術支援工程師
7.以及負責建立物件配置和策略、管理操作、改善安全態勢和排除已配置環境故障的人員。