单项选择题
客户处置了风险主机的所有安全事件后,首先需要在SIP 的操作是()。
A.查看安全事件是否还存在
B.标记为已处理
C.标记为处理中
D.查看安全日志是否还存在
点击查看答案&解析
相关考题
-
单项选择题
客户在监控中心看到5台服务器被标记为已失陷,但不知道发生了什么事件,需要举证,你建议客户查看的位置为()。
A.点击服务器的IP 地址日志检索中心,分析对应的安全日志了解具体的安全事件
B.点击服务器的IP 地址跳转到该风险服务器的风险概况界面,可查看到安全事件举证
C.打开安全事件视角,过虑失陷确定性为已失陷信息,为客户需要的安全事件举证
D.打开风险业务视角的全部风险服务器,点击已失陷服务器数,查看到安全需要的安全事件举证 -
单项选择题
在风险主机的安全事件处置时主要关注的模块不包括()。
A.待处置服务器
B.待处置终端
C.待处置事件
D.待封锁互联网IP -
单项选择题
客户有数据库系统,考虑上传数据库日志到SIP 上进行分析安全事件,以下哪个描述是正确的?()
A.通过配置数据库系统的syslog 日志,上传到SIP 进行分析
B.通过DAS 收集数据库系统的日志,上传到SIP 进行分析
C.通过DAS 收集数据库系统的日志,上传到SIP 可以进行检索,但是不支持分析
D.镜像数据库系统的流量到STA ,上传到SIP 进行分析
