第一次分析某客户的全流量告警,应该()
第一次分析某客户的全流量告警,应该()
A.直接看设备中的告警
B.提前向现场运维要设备部署区域、客户资产清单等基础信息(正确答案)
C.只看设备中命中威胁等级为高的告警
D.在分析告警的时候再和现场运维沟通
Tag:Linux初级工程师知识竞赛 设备 现场
时间:2023-09-15 10:51:40
- 上一篇:某项目现场在第二季度巡检后,发现主机192.168.50.163存在木马程序,释放挖矿病毒,访问w.fbniunws[.]com和v.ldbnpioerno[.]com(31.0.70.44、31.0.247.76、31.0.74.250),现需要进行内网资产全面评估与溯源分析,以下筛选规则最准确的是()
- 下一篇:在全流量中发现告警,发现攻击者请求内容为http://127.0.0.1/sqllib/Less-1/?id=-1%27union%20select%201,group()concat(schema()name),3%20from%20information()schema.schemata–+,攻击者的攻击方式为: