多項選擇題如果要使SCA產(chǎn)生告警,必須()

A.在“策略”中設(shè)置正確的規(guī)則
B.在“深度查詢”設(shè)置正確的規(guī)則
C.設(shè)置正確的告警方式
D.有匹配規(guī)則的日志信息


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題SecCenter A1000缺省Web頁面管理賬號和口令是()。

A.admin/admin
B.admin/sca1000@
C.administrator/sca1000@
D.h3c/h3c

3.多項選擇題SecCenter A1000中“策略”主要功能為()。

A.根據(jù)制定的規(guī)則,執(zhí)行相應(yīng)的動作
B.和alert配合,實現(xiàn)SCA告警功能
C.根據(jù)制定的規(guī)則,給原始日志信息賦予新的安全級別并設(shè)置其事件類型屬性
D.根據(jù)制定的規(guī)則,查詢符合規(guī)則的日志信息。

4.多項選擇題下列說法正確的是()。

A.在處理路由器、交換機和防火墻等網(wǎng)絡(luò)設(shè)備日志方面,SecCenter A1000是一個日志接收者,完成的是日志被動接收的工作,而不是去主動采集
B.在處理Windows主機安全事件日志方面,SecCente rA1000是一個日志采集者,完成的是日志主動采集的工作,而不是被動接收
C.在處理數(shù)據(jù)庫日志時,SecCenter A1000是一個日志采集者,完成的是日志主動采集的工作,而不是被動接收
D.在處理防火墻、IPS等安全設(shè)備日志方面,SCA主動進(jìn)行日志采集。

5.多項選擇題SecCenter A1000支持的告警方式有()。

A.郵件告警
B.手機短信告警
C.trap告警信息
D.SCA實時監(jiān)控顯示告警