题目
A.当需要采集windows日志时,需要在widows上安装agent并且联动LAS
B.当需要采集Linux日志时,则无需安装agent,直接联动LAS即可
C.LAS通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
D.LAS通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
E.LAS可以进行多类设备日志关联分析
F.如果需要进行跨网段日志采集,在安装Agent插件时,collector.Ip配置成与采集目标网络可达的IP即可
第1题
A.Agent采集脆弱性数据时,对操作系统所有资料为“只读”
B.Agent的安装与卸载不需要重启计算机
C.Agent默认监听端口为TCP4567
D.安装Agent后将以服务的形式运行
第2题
A.默认情况下,eLog不解析会话新建日志,如需要在eLog上解析并呈现会话新建日志,则需要在采集器上做相应配置
B.目前eLog支持手动添加和自动发现两种管理FW的方式,手动添加方式需要在FW上配置SNMP相关参数
C.FW上的时区和时间与eLog采集器上的时区和时间必须保持一致,否则将会影响日志查看结果
D.如果FW同时输出会话老化日志、会话新建日志和定期会话日志,将会导致eLog接收到的日志数量激增,消耗eLog的存储空间
第5题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!