Un administrateur réseau utilise ELK. Le volume de trafic réseau recueilli par les captures de paquets, ainsi que le nombre d’entrées de fichiers journaux et d’alertes générées par les appliances de sécurité et les périphériques réseau peuvent être énormes. Quelle est le temps par défaut configurée dans Kibana pour afficher les entrées du journal?

Un administrateur réseau utilise ELK. Le volume de trafic réseau recueilli par les captures de paquets, ainsi que le nombre d'entrées de fichiers journaux et d'alertes générées par les appliances de sécurité et les périphériques réseau peuvent être énormes. Quelle est le temps par défaut configurée dans Kibana pour afficher les entrées du journal?

• 24 heures
• 48 heures
• 12 heures
• 36 heures

Explication: Logstash et Beats sont utilisés pour l'ingestion dans la pile ELK. Il donne l'accès à un grand nombre d'entrées de fichier journal. Le nombre de journaux qui peuvent être affichés est si important que Kibana, qui est l'interface visuelle dans les journaux, est configuré pour afficher les dernières 24 heures par défaut.

Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Les pirates informatiques ont accès aux informations de compte et peuvent désormais se connecter à un système avec les mêmes droits que les utilisateurs autorisés. De quel type d’attaque s’agit-il ?
  • Pourquoi un attaquant utiliserait-il un rootkit ?
  • Quel énoncé décrit la fonction fournie par le réseau Tor ?
  • Quel type de données de surveillance du réseau est généré par les dispositifs IPS ou IDS lorsque du trafic suspect est détecté ?
  • Un professionnel de la sécurité du réseau a posé sa candidature à un poste de niveau 2 au sein d’un centre opérationnel de la sécurité. Quelle fonction est généralement attribuée à un nouvel employé ?