Un administrateur réseau utilise ELK. Le volume de trafic réseau recueilli par les captures de paquets, ainsi que le nombre d’entrées de fichiers journaux et d’alertes générées par les appliances de sécurité et les périphériques réseau peuvent être énormes. Quelle est le temps par défaut configurée dans Kibana pour afficher les entrées du journal?

Un administrateur réseau utilise ELK. Le volume de trafic réseau recueilli par les captures de paquets, ainsi que le nombre d'entrées de fichiers journaux et d'alertes générées par les appliances de sécurité et les périphériques réseau peuvent être énormes. Quelle est le temps par défaut configurée dans Kibana pour afficher les entrées du journal?

• 24 heures
• 48 heures
• 12 heures
• 36 heures

Explication: Logstash et Beats sont utilisés pour l'ingestion dans la pile ELK. Il donne l'accès à un grand nombre d'entrées de fichier journal. Le nombre de journaux qui peuvent être affichés est si important que Kibana, qui est l'interface visuelle dans les journaux, est configuré pour afficher les dernières 24 heures par défaut.

Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Pour faciliter le processus de dépannage, quel message ICMP entrant devrait être autorisé sur une interface externe?
  • Qu’est-ce que la cyberguerre ?
  • Comment appelle-t-on un hacker amateur ?
  • Quel outil de surveillance réseau permet à un administrateur de capturer le trafic réseau en temps réel et d’analyser l’intégralité du contenu des paquets?
  • Sélectionnez le champ correspondant à chaque caractéristique pour indiquer son composant AAA. Collecte des données d’utilisation et crée des rapports à des fins d’audit ou de facturation