以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
不能查看
B:威胁检测-webshell
C:威胁检测-威胁总览-告警信息
D:威助检测-威助总览-可疑威助
威胁总览产生的告警信息主要是包括告警信息和可疑威胁两部分
B:日志分析产生的主要是网络连接、文件创建、进程操作等信息
C:在平时进行安全事件分析的时候应该先看日志分析,再看威胁总览
D:威胁总览中的告警信息产生的日志主要来自入侵检测,可疑威胁产生的日志主要是操作系统加固等告警