설명 Windows 에이전트는 관리되지 않는 에이전트이므로 이벤트 로그를 올바르게 전달하지 않습니다. 이는 에이전트가 어떤 조직이나 고객에게도 할당되지 않았음을 의미합니다. 감독자는 유효한 라이센스 또는 CMDB와 연결되지 않은 관리되지 않는 에이전트의 로그를 자동으로 삭제합니다.
NSE7_ADA-6.3 문제 12
전시물을 참고하세요. 이 규칙의 기간은 30분입니다. 이 규칙 추적이란 무엇입니까?
정답: B
설명 규칙은 기준 계산을 사용하여 Windows 장치의 WMI 응답 시간을 추적합니다. 현재 WMI 응답 시간이 지난 30분 동안 평균 WMI 응답 시간의 1.50배보다 크거나 같을 경우 규칙은 인시던트를 트리거합니다.
NSE7_ADA-6.3 문제 13
FortiSIEM의 머신러닝/Al과 관련된 프로세스를 식별하세요. (2개를 선택하세요.)
정답: A,D
설명 FortiSIEM의 기계 학습/AI와 관련된 프로세스는 phFortiInsightAI 및 phAnomaly입니다. phFortiInsightAI는 UEBA(사용자 및 엔터티 행동 분석) 기술을 사용하여 비정상적인 사용자 행동을 탐지하는 역할을 담당합니다. phAnomaly는 NTA(네트워크 트래픽 분석) 기술을 사용하여 비정상적인 네트워크 동작을 탐지하는 역할을 합니다.
