SC-200 문제 41
Microsoft Defender를 사용하는 Microsoft 365 E5 구독과 Azure Sentinel을 사용하는 Azure 구독이 있습니다.
알려진 악성 이메일 발신자가 보낸 이메일에 파일이 포함된 모든 장치를 식별해야 합니다. 쿼리는 SHA256 해시의 일치를 기반으로 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
알려진 악성 이메일 발신자가 보낸 이메일에 파일이 포함된 모든 장치를 식별해야 합니다. 쿼리는 SHA256 해시의 일치를 기반으로 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 42
드래그 앤 드롭
Azure Sentinel 요구 사항을 충족하려면 이벤트에 메모를 추가해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
선택 및 배치:
Azure Sentinel 요구 사항을 충족하려면 이벤트에 메모를 추가해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
선택 및 배치:
SC-200 문제 43
기술 요구 사항을 충족하려면 로그인 실패에 대한 쿼리를 완료해야 합니다.
where 절을 완성하기 위한 열 이름은 어디에서 찾을 수 있습니까?
where 절을 완성하기 위한 열 이름은 어디에서 찾을 수 있습니까?
SC-200 문제 44
Microsoft 365 E5 구독이 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받는 장치를 식별하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받는 장치를 식별하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 45
회사는 다음 서비스를 배포합니다.
* 신원을 위한 마이크로소프트 디펜더
* 엔드포인트용 마이크로소프트 디펜더
* 오피스 365용 마이크로소프트 디펜더
보안 분석가에게 Microsoft 365 보안 센터를 사용할 수 있는 기능을 제공해야 합니다. 분석가는 Microsoft Defender for Endpoint에서 생성된 보류 중인 작업을 승인 및 거부할 수 있어야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
분석가에게 어떤 두 가지 역할을 할당해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
* 신원을 위한 마이크로소프트 디펜더
* 엔드포인트용 마이크로소프트 디펜더
* 오피스 365용 마이크로소프트 디펜더
보안 분석가에게 Microsoft 365 보안 센터를 사용할 수 있는 기능을 제공해야 합니다. 분석가는 Microsoft Defender for Endpoint에서 생성된 보류 중인 작업을 승인 및 거부할 수 있어야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
분석가에게 어떤 두 가지 역할을 할당해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.