안녕하십니까. 답변이 늦어져서 죄송합니다. 보통 2차 DNS까지 함께 커버하는것이 일반적입니다. 로그는 Syslog로 남길수도 있는데, DNS 쿼리/응답 로그를 모두 남기는경우 Log량이 너무 커져서, DNS 쿼리/응답 로그는 syslog가 아닌 tcpdump처럼 File로 압축저장하여 외부 FTP서버와 같은데로 Export 하는방법을 사용합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
(질문) 보통 DNS를 운영하면 2차 DNS도 운영하는데 만약에 구매를 한다면 2차까지 다 커버를 하는건지요? 그리고 로그등을 같이 저장하는지요?