Exam4Training

AF 联动 EDR 僵尸网络进程举证不成功,下面说法错误的是:

AF 联动 EDR 僵尸网络进程举证不成功,下面说法错误的是:
A . 客户 EDR 版本是 3.2.32 , PC 与 MGR 的 54120 端口不通导致 EDR 无法下发 PC 查杀
B . AF 与 EDR 的管理平台的 443 端通讯异常,导致联动失败
C . AF 已启用僵尸网络检测,并且动作为拒绝和记录安全日志, AF 与 EDR 数据通讯无异常,建议排查 EDR
D . 建议在 AF 报日志后等待半小时后观察举证情况。因为 AF 检测到僵尸网络行为,不是实时向 EDR 发起举证的,每隔对间才发起举证。

Answer: C

Exit mobile version