Reportez-vous à l’illustration. Quel champ de la fenêtre d’événement Sguil indique le nombre de détections d’un événement pour la même adresse IP source et de destination?

Reportez-vous à l'illustration. Quel champ de la fenêtre d'événement Sguil indique le nombre de détections d'un événement pour la même adresse IP source et de destination?

• CNT
• Pr
• ST
• AlertID

Explication: Le champ CNT indique le nombre de détections d'un événement pour la même adresse IP source et de destination. Un nombre élevé d'événements peut indiquer un problème avec les signatures d'événement.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Une entreprise informatique recommande l’utilisation d’applications ICP pour échanger des informations en toute sécurité entre ses employés.Dans quels deux cas une organisation pourrait-elle utiliser des applications PKI pour échanger des informations en toute sécurité entre utilisateurs? (Choisissez deux réponses.)
  • Pourquoi implémenter des VLAN sur un réseau?
  • Quelles sont les deux classes d’algorithmes de cryptage? (Choisissez deux propositions.)
  • Quelles sont les deux caractéristiques d’un pare-feu dynamique? (Choisissez deux réponses.)
  • Quel type d’événement de journal d’hôte Windows décrit une opération réussie liée à une application, à un pilote ou à un service ?