你可能感興趣的試題

A.根據(jù)制定的規(guī)則，執(zhí)行相應(yīng)的動(dòng)作
B.和alert配合，實(shí)現(xiàn)SCA告警功能
C.根據(jù)制定的規(guī)則，給原始日志信息賦予新的安全級(jí)別并設(shè)置其事件類(lèi)型屬性
D.根據(jù)制定的規(guī)則，查詢(xún)符合規(guī)則的日志信息。

A.在處理路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備日志方面，SecCenter A1000是一個(gè)日志接收者，完成的是日志被動(dòng)接收的工作，而不是去主動(dòng)采集
B.在處理Windows主機(jī)安全事件日志方面，SecCente rA1000是一個(gè)日志采集者，完成的是日志主動(dòng)采集的工作，而不是被動(dòng)接收
C.在處理數(shù)據(jù)庫(kù)日志時(shí)，SecCenter A1000是一個(gè)日志采集者，完成的是日志主動(dòng)采集的工作，而不是被動(dòng)接收
D.在處理防火墻、IPS等安全設(shè)備日志方面，SCA主動(dòng)進(jìn)行日志采集。