اختبار شهادة محلل الأمن السيبراني CompTIA CySA+

السؤال 1013 من 1040

كل الأسئلة

تنبيه مهم

هذه الصفحة مخصصة للأرشفة وظهور السؤال في نتائج البحث فقط، وليست التجربة الفعلية للاختبار.

A SOC receives multiple alerts related to a cloud tenant and needs to identify the initial compromise. What should the analyst do first?

A Search audit logs for all activity under project staging-01 and correlate actions against VM ed0if34.
B Search audit logs for user jdoe12@myorg.com and correlate the successful API requests on project staging-01.
C Review audit logs for any successful compute instance actions targeting project staging-01 during the alert window.
D Review logs for audit actions targeting compute instance APIs during the alert window on VM fd031f.

السؤال السابق

السؤال التالي

لا توجد نقاشات منشورة لهذا السؤال حالياً.