单项选择题
A.确定该设备是否接入到了XDR平台B.如果已有部分告警日志在XDR平台则说明链路是通的,数据可能存在堆积的情况,可以等待观察C.EDR上报的资产,需要在云图接入以后上报的数据才会在XDR展示D.告警日志和资产上报频率为5分钟一次,如果超时则依旧未收到数据则为异常
关于组件上传数据至SAAS XDR平台的说法错误的是()。A.数据以json形式上传,会对数据进行序列化和压缩...
单项选择题关于组件上传数据至SAAS XDR平台的说法错误的是()。
A.数据以json形式上传,会对数据进行序列化和压缩B.传输时使用https对数据进行加密,需要有密钥才能解开,加密算法为RSAC.端侧数据(EDR/CWPP)和网络侧数据(SIP/AF)上传的带宽和数据量一致D.经过客户确认同意后数据才能实现上传到云端
下列XDR与SIP的区别,说法错误的是()。A.SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威...
单项选择题下列XDR与SIP的区别,说法错误的是()。
A.SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威胁。B.SIP可以做到呈现确定的事件,而不是可能发生的告警。C.XDR=NDR+EDR+安全服务+其他(可扩展)。D.XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来将网络及终端侧的行为做关联分析,实现自动化生成完整攻击链的效果。
以下关于EDR探针版与XDR对接的说法正确的是()。A.EDR探针版仅保留数据上报的能力B.EDR探针版有杀毒...
单项选择题以下关于EDR探针版与XDR对接的说法正确的是()。
A.EDR探针版仅保留数据上报的能力B.EDR探针版有杀毒能力C.XDR不可以联动EDR探针版D.EDR探针版跟EDR全量版无区别
