試題詳解

16.安全性資訊與事件管理(SecurityInformationandEventManagement，SIEM)是蒐集、分析、關聯日誌，並且提供即時的警報與威脅檢測，可針對事件回溯與調查，當我們設定要將一台WindowsServer2019的安全性事件，拋送回到SIEM進行分析，可以透過下列哪些通訊協定無需額外的透過cmd指令串接、設定、組態即可傳送？(複選)
(A)Syslog(SystemLoggingProtocol)
(B)SNMP(SimpleNetworkManagementProtocol)
(C)Agent-Based
(D)WindowsEventForwarding(WEF)