客户一台主机在 SIP 上显示一直在连接矿池 IP ,但是微步上查不到该 IP 地址为矿池,首先你应该怎样分析
A . 和总部反馈该事件为误判,修改特征库
B . 直接使用 EDR 到客户服务器进行查杀
C . 通过微步对 IP 地址进行域名反查,再查询反查得到的域名
D . 对服务器进行进程分析
Answer: C
Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As
Latest And Valid Q&A | Instant Download | Once Fail, Full Refund