Reportez-vous à l’illustration. Quel champ de la fenêtre d’événement Sguil indique le nombre de détections d’un événement pour la même adresse IP source et de destination?

Reportez-vous à l'illustration. Quel champ de la fenêtre d'événement Sguil indique le nombre de détections d'un événement pour la même adresse IP source et de destination?

• CNT
• Pr
• ST
• AlertID

Explication: Le champ CNT indique le nombre de détections d'un événement pour la même adresse IP source et de destination. Un nombre élevé d'événements peut indiquer un problème avec les signatures d'événement.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Lorsqu’un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles actions peuvent être appliquées à une classe de trafic? (Choisissez deux propositions.)
  • Quelle classification est utilisée pour une alerte qui détermine qu’un exploit a bien eu lieu?
  • Quelles sont les deux plateformes SIEM populaires? (Choisissez deux propositions.)
  • Quel utilitaire Windows doit être utilisé pour configurer les règles de mot de passe et les politiques de verrouillage du compte sur un système ne faisant pas partie d’un domaine?
  • Quel terme est utilisé pour désigner des données lisibles dans le contexte du processus de chiffrement des données?