SC-200 문제 66
새 Azure 구독에 대해 Azure Sentinel을 프로비저닝합니다.
보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
경고를 사건으로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
경고를 사건으로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 67
드래그 앤 드롭
Azure Sentinel 배포가 있습니다.
모든 의심스러운 자격 증명 액세스 활동을 쿼리해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
선택 및 배치:
Azure Sentinel 배포가 있습니다.
모든 의심스러운 자격 증명 액세스 활동을 쿼리해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
선택 및 배치:
SC-200 문제 68
Azure Security Center에서 특정 보안 경고를 수신할 때 자동 수정을 트리거하는 워크플로 자동화를 만들려면 Azure Resource Manager 템플릿을 사용해야 합니다.
필요한 Azure 리소스를 프로비저닝할 템플릿 부분을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
필요한 Azure 리소스를 프로비저닝할 템플릿 부분을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 69
조직의 다른 사용자가 로그인하는 데 사용한 적이 없는 위치에서 사용자가 로그인을 시도하면 보안 경고를 수신해야 합니다.
어떤 이상 탐지 정책을 사용해야 합니까?
어떤 이상 탐지 정책을 사용해야 합니까?
SC-200 문제 70
Key Vault용 Azure Defender에서 경고를 받습니다.
여러 의심스러운 IP 주소에서 경고가 생성되었음을 발견했습니다.
문제를 조사하는 동안 Key Vault 비밀이 누출될 가능성을 줄여야 합니다. 솔루션은 가능한 한 빨리 구현되어야 하며 합법적인 사용자에 대한 영향을 최소화해야 합니다.
먼저 무엇을 해야 합니까?
여러 의심스러운 IP 주소에서 경고가 생성되었음을 발견했습니다.
문제를 조사하는 동안 Key Vault 비밀이 누출될 가능성을 줄여야 합니다. 솔루션은 가능한 한 빨리 구현되어야 하며 합법적인 사용자에 대한 영향을 최소화해야 합니다.
먼저 무엇을 해야 합니까?