针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:

针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:
A . 检查 EDR 是否启用了域名审计功能,默认是开启的
B . SIP 是否有将安装客户端的终端同步到资产
C . 判断下访问恶意域名是否只有 DNS 解析流量,没有后续访问恶意域名流量,如果只有 DNS 解折流量是取证不成功的。
D . 以上说法都正确

Answer: D

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments