针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:
A . 检查 EDR 是否启用了域名审计功能,默认是开启的
B . SIP 是否有将安装客户端的终端同步到资产
C . 判断下访问恶意域名是否只有 DNS 解析流量,没有后续访问恶意域名流量,如果只有 DNS 解折流量是取证不成功的。
D . 以上说法都正确
Answer: D
Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As
Latest And Valid Q&A | Instant Download | Once Fail, Full Refund