SC-200 문제 71
Azure Sentinel 데이터를 시각화하고 타사 데이터 원본을 사용하여 침해 지표(IoC)를 식별하여 데이터를 보강해야 합니다.
무엇을 사용해야합니까?
무엇을 사용해야합니까?
SC-200 문제 72
Azure Information Protection 요구 사항을 구현해야 합니다. 무엇을 먼저 구성해야 합니까?
SC-200 문제 73
sub1이라는 Azure 구독을 만듭니다.
sub1에서 workspace1이라는 Log Analytics 작업 영역을 만듭니다.
Azure Security Center를 활성화하고 Workspace1을 사용하도록 Security Center를 구성합니다.
Security Center가 작업 영역1에 보고하는 Azure 가상 머신의 이벤트를 처리하는지 확인해야 합니다.
당신은 무엇을해야합니까?
sub1에서 workspace1이라는 Log Analytics 작업 영역을 만듭니다.
Azure Security Center를 활성화하고 Workspace1을 사용하도록 Security Center를 구성합니다.
Security Center가 작업 영역1에 보고하는 Azure 가상 머신의 이벤트를 처리하는지 확인해야 합니다.
당신은 무엇을해야합니까?
SC-200 문제 74
환경에 영향을 미치는 새로운 CVE(공통 취약점 및 노출) 취약점에 대한 알림을 받습니다.
사용 가능한 문서화된 활성 익스플로잇이 있는 경우 Microsoft Defender 보안 센터를 사용하여 영향을 받는 시스템을 담당하는 팀에 수정을 요청해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
사용 가능한 문서화된 활성 익스플로잇이 있는 경우 Microsoft Defender 보안 센터를 사용하여 영향을 받는 시스템을 담당하는 팀에 수정을 요청해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
SC-200 문제 75
Azure AD(Azure Active Directory) 사용자를 차단하는 데 사용되는 기존 Azure 논리 앱이 있습니다. 논리 앱이 수동으로 트리거됩니다.
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다. 먼저 무엇을 해야 합니까?
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다. 먼저 무엇을 해야 합니까?