Un administrateur réseau utilise ELK. Le volume de trafic réseau recueilli par les captures de paquets, ainsi que le nombre d’entrées de fichiers journaux et d’alertes générées par les appliances de sécurité et les périphériques réseau peuvent être énormes. Quelle est le temps par défaut configurée dans Kibana pour afficher les entrées du journal?

Un administrateur réseau utilise ELK. Le volume de trafic réseau recueilli par les captures de paquets, ainsi que le nombre d'entrées de fichiers journaux et d'alertes générées par les appliances de sécurité et les périphériques réseau peuvent être énormes. Quelle est le temps par défaut configurée dans Kibana pour afficher les entrées du journal?

• 24 heures
• 48 heures
• 12 heures
• 36 heures

Explication: Logstash et Beats sont utilisés pour l'ingestion dans la pile ELK. Il donne l'accès à un grand nombre d'entrées de fichier journal. Le nombre de journaux qui peuvent être affichés est si important que Kibana, qui est l'interface visuelle dans les journaux, est configuré pour afficher les dernières 24 heures par défaut.

Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Qu’est-ce qu’un réseau privé créé sur un réseau public ?
  • Quel type de protection des terminaux permet uniquement aux périphériques autorisés et conformes de se connecter au réseau?
  • Quelle couche est chargée de prendre un paquet IP et de le préparer pour la transmission sur le support de communication ?
  • Quelle est la principale différence entre la mise en œuvre des dispositifs IDS et IPS ?
  • Un cyberanalyste examine actuellement une liste ACL de point d’entrée. Quels trois types de trafic ICMP devraient être autorisés à accéder à un réseau interne à partir d’Internet? (Choisissez trois propositions.)