安全日志在后台原始存储与violation开头的log文件中()
- · 有5位网友选择 错,占比55.56%
- · 有4位网友选择 对,占比44.44%
A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点
B.SOC是一个运维和服务的结合,没有相关的产品,所以需要配合安全产品实施
C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息
D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题
日志审计产品功能()。
A.对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B.主动的监控生产环境中的应用运行状态,发觉问题发出通告,在用户投诉之前查明瓶颈,并解决问题,应用恢复到正常
C.通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计
D.专注于网站及WEB应用系统的应用层专业安全防护
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存
A.在SIP响应工具>安全服务分析中进行接入
B.SIP需要启用远程控制和日志上报功能
C.首次接入需要打最新原始日志上报补丁包
D.如果MSSP平台显示SIP在线且可以正常跳转,MSSP平台的告警表就会正常生成
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!