针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:

PT2-SSTP-ACAFSIPEDRAtrust 0 Comments

针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:
A . 检查 EDR 是否启用了域名审计功能,默认是开启的
B . SIP 是否有将安装客户端的终端同步到资产
C . 判断下访问恶意域名是否只有 DNS 解析流量,没有后续访问恶意域名流量,如果只有 DNS 解折流量是取证不成功的。
D . 以上说法都正确

Answer: D

Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As

Latest And Valid Q&A | Instant Download | Once Fail, Full Refund

Instant Download PT2-SSTP-ACAFSIPEDRAtrust PDF    PT2-SSTP-ACAFSIPEDRAtrust Questions Online Training
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments