关于日志审计设备的日志收集,以下说法错误的是()
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
A.flume是cloud开源的日志收集系统,具有分布式、高可靠、高容错、易于定制和扩展的特点
B.flume将数据从产生、传输、处理,并写入目标路径的过程抽象为数据流
C.在具体的数据流中,数据源在支持flume中定制数据发送方,从而支持收集各种不同的协议数据
D.为了保证配置数据的一致性,Flume引入了ZooKeeper,用于保存配置数据
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.普通管理员的日志查看权限由超级管理员分配
B.普通管理员只能查看自己管理用户的网站访问行为
C.普通管理员只能查看自己管理用户的上线记录
D.普通管理员查看的【设备流量图】是自己管理用户产生的流量大小
A.基于CPU+ASIC架构的差异化防火墙,性能好
B.全套态势感知解决方案,提供基于日志+流量+文件的全方面审计
C.独角兽产品DDP,专业防御内网攻击、勒索病毒
D.网络+安全产品联动,形成完整富有差异化的全套解决方案
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.数据库级的容灾技术,是针对于固定的数据库设计的容灾方案
B.数据库级容灾支持广域网,但需要单独的硬件支持
C.数据库级容灾主要是通过传输数据日志,并在灾备站点进行重放(Replay)来实现的
D.数据库级容灾,在异步方式下会丢失较多数据,至少丢失一个日志文件
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
A.对于复杂问题日志解析,可以将日志记录等级设置为debug
B.会话日志存储在ES_HOME/logs目录
C.可以修改文件logging.yml修改日志级别
D.默认日志等级为all