客户内网部署了DNS服务器,当前DNS服务器总出现在失陷主机列表里面,而且识别不到真实失陷主机,关于该问题一下说法错误的是
A.windwos服务器上需要开层dns日志市计,并记员到文件 B.目前SIP收集DNS日志需要在windwos服务器上安装nxlog插件 C.SIP3.0.53及以上版本支持采集所有windows服务器的DNS解析日志,SIP可以通过收瘘DNS解析日志来获取到直实失陷主机 D.SIP需要开启SIEM模块功能正确答案D
客户内网部署了DNS服务器,当前DNS服务器总出现在失陷主机列表里面,而且识别不到真实失陷主机,关于该问题一下说法错误的是
A.windwos服务器上需要开层dns日志市计,并记员到文件 B.目前SIP收集DNS日志需要在windwos服务器上安装nxlog插件 C.SIP3.0.53及以上版本支持采集所有windows服务器的DNS解析日志,SIP可以通过收瘘DNS解析日志来获取到直实失陷主机 D.SIP需要开启SIEM模块功能正确答案D
