单项选择题
数据在规定时间内客户数据没有上传成功的排查说法错误的是()。
A.确定该设备是否接入到了XDR平台
B.如果已有部分告警日志在XDR平台则说明链路是通的,数据可能存在堆积的情况,可以等待观察
C.EDR上报的资产,需要在云图接入以后上报的数据才会在XDR展示
D.告警日志和资产上报频率为5分钟一次,如果超时则依旧未收到数据则为异常
点击查看答案&解析
相关考题
-
单项选择题
关于组件上传数据至SAAS XDR平台的说法错误的是()。
A.数据以json形式上传,会对数据进行序列化和压缩
B.传输时使用https对数据进行加密,需要有密钥才能解开,加密算法为RSA
C.端侧数据(EDR/CWPP)和网络侧数据(SIP/AF)上传的带宽和数据量一致
D.经过客户确认同意后数据才能实现上传到云端 -
单项选择题
下列XDR与SIP的区别,说法错误的是()。
A.SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威胁。
B.SIP可以做到呈现确定的事件,而不是可能发生的告警。
C.XDR=NDR+EDR+安全服务+其他(可扩展)。
D.XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来将网络及终端侧的行为做关联分析,实现自动化生成完整攻击链的效果。 -
单项选择题
以下关于EDR探针版与XDR对接的说法正确的是()。
A.EDR探针版仅保留数据上报的能力
B.EDR探针版有杀毒能力
C.XDR不可以联动EDR探针版
D.EDR探针版跟EDR全量版无区别
