SC-200 문제 56
새 Azure 구독에 대해 Azure Sentinel을 프로비저닝합니다. 보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다. 다음 규칙 쿼리를 만듭니다.
경고를 사건으로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다. 다음 규칙 쿼리를 만듭니다.
경고를 사건으로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 57
회사는 모든 프로젝트에 대한 데이터를 다른 Azure 구독에 저장합니다. 모든 구독은 동일한 Azure AD(Azure Active Directory) 테넌트를 사용합니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Azure Sentinel을 새 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역에서 검색하려면 Azure Sentinel에서 헌팅 쿼리를 수행해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Azure Sentinel을 새 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역에서 검색하려면 Azure Sentinel에서 헌팅 쿼리를 수행해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 58
Log Analytics 작업 영역이 포함된 Azure 구독이 있습니다.
Azure 리소스에 대한 JIT(Just-In-Time) VM 액세스 및 네트워크 검색을 활성화해야 합니다.
Azure Defender를 어디에서 활성화해야 하나요?
Azure 리소스에 대한 JIT(Just-In-Time) VM 액세스 및 네트워크 검색을 활성화해야 합니다.
Azure Defender를 어디에서 활성화해야 하나요?
SC-200 문제 59
핫스팟
Azure Security Center에서 특정 보안 경고를 수신할 때 자동 수정을 트리거하는 워크플로 자동화를 만들려면 Azure Resource Manager 템플릿을 사용해야 합니다.
필요한 Azure 리소스를 프로비저닝할 템플릿 부분을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
뜨거운 지역:
Azure Security Center에서 특정 보안 경고를 수신할 때 자동 수정을 트리거하는 워크플로 자동화를 만들려면 Azure Resource Manager 템플릿을 사용해야 합니다.
필요한 Azure 리소스를 프로비저닝할 템플릿 부분을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
뜨거운 지역:
SC-200 문제 60
Azure 가상 머신에 대한 기술 요구 사항을 충족하는 솔루션을 권장해야 합니다. 추천서에는 무엇을 포함해야 하나요?