Reportez-vous à l’illustration. Quel champ de la fenêtre d’événement Sguil indique le nombre de détections d’un événement pour la même adresse IP source et de destination?

Reportez-vous à l'illustration. Quel champ de la fenêtre d'événement Sguil indique le nombre de détections d'un événement pour la même adresse IP source et de destination?

• CNT
• Pr
• ST
• AlertID

Explication: Le champ CNT indique le nombre de détections d'un événement pour la même adresse IP source et de destination. Un nombre élevé d'événements peut indiquer un problème avec les signatures d'événement.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quelle déclaration de liste d’accès unique correspond à l’ensemble des réseaux suivants ? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0
  • Quelle est la méthode la plus rapide pour supprimer une entrée ACE unique d’une liste de contrôle d’accès nommée ?
  • La conception d’une ZPF s’effectue en plusieurs étapes. Quelle étape implique de définir les limites du trafic soumis à des restrictions de politique lorsqu’il passe dans une autre région du réseau?
  • Quels sont les trois outils d’analyse intégrés à Security Onion? (Choisissez trois propositions.)
  • Une entreprise décide d’acheter un périphérique capable de gérer l’équilibrage de charge afin que le trafic soit réparti entre ses serveurs. Quel pourrait être un problème potentiel avec le nouvel appareil sur le réseau?