EDR

[EDR] 针对恶意域名事件,sip联动EDR进程取证不成功, 下面分析正确的是:

发布于 2021-04-18 15:25:46
【单选题】
A 检查EDR是否启用了域名审计功能,默认是开启的
B SIP是否有将安装客户端的终端同步到资产
C 判断下访问恶意域名是否只有DNS解析流量,没有后续访问恶意域名流量,如果只有DNS解折流量是取证不成功的。
D 以上说法都正确

查看更多

关注者
0
被浏览
74
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
lijiachu
lijiachu 2023-04-18
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
[EDR]以下关于EDR病毒查杀发现内网威胁文件后的处置,说法不正确的是
2
[EDR]安全加固功能,下列关于服务器系统可信进程防护说法错误的是
3
[EDR]下面关于释放EDR授权, 说法不正确的是
4
[EDR] EDR和SIP联动,不能实现下列哪个功能
5
[EDR]隔离网场景(即EDR管理端可以上网,但终端无法上网),下列关于windows系统漏洞修复说法错误的是?
6
[EDR] 以下对于最新版本XDR(国产化)与SIP联动说法错误的是
7
[EDR] 下列关于EDR授权,说法正确的是
8
[EDR] 下列关于系统漏洞检测与修复功能,说法正确的是
9
[EDR] AF联动EDR僵尸网络进程举证不成功,下面说法错误的是:
10
[EDR] EDR有关PC端的授权,下列哪项组合是不正确的

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服