300-220 문제 11
위협 탐지 프로세스의 어느 단계에서 모든 잠재적인 보안 사고를 식별하는 작업이 포함됩니까?
300-220 문제 12
탐지에 사용할 수 있는 아티팩트를 결정하려면 다음 사항을 이해해야 합니다.
300-220 문제 13
위협 탐지 프로세스의 마지막 단계는 무엇입니까?
300-220 문제 14
전시물을 참조하십시오.
보안팀이 회사 웹 서버에서 트래픽 급증을 감지했습니다. 추가 조사 결과, 서버에서 여러 IP 주소로 연결이 설정되었지만 웹 서버 로그에는 정상적인 트래픽과 DDoS 공격 트래픽이 모두 포함되어 있는 것을 발견했습니다. 보안팀은 로그를 추가로 필터링하기 위해 어떤 속성을 사용해야 할까요?
보안팀이 회사 웹 서버에서 트래픽 급증을 감지했습니다. 추가 조사 결과, 서버에서 여러 IP 주소로 연결이 설정되었지만 웹 서버 로그에는 정상적인 트래픽과 DDoS 공격 트래픽이 모두 포함되어 있는 것을 발견했습니다. 보안팀은 로그를 추가로 필터링하기 위해 어떤 속성을 사용해야 할까요?
300-220 문제 15
다음 중 위협 탐지에 일반적으로 사용되는 기법은 무엇입니까?