SC-200 문제 91
Key Vault 경고에 대한 Azure Defender에 응답할 책임이 있습니다.
경고를 조사하는 동안 Tor 종료 노드에서 키 자격 증명 모음에 액세스하려는 무단 시도를 발견했습니다.
위협을 완화하려면 무엇을 구성해야 합니까?
경고를 조사하는 동안 Tor 종료 노드에서 키 자격 증명 모음에 액세스하려는 무단 시도를 발견했습니다.
위협을 완화하려면 무엇을 구성해야 합니까?
SC-200 문제 92
새 Azure 구독에 대해 Azure Sentinel을 프로비저닝합니다. 보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
경고를 사건으로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
경고를 사건으로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 93
미국 동부 Azure 지역에 Azure Sentinel 배포가 있습니다.
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 영역을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 경고를 생성할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 합니까?
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 영역을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 경고를 생성할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 합니까?
SC-200 문제 94
조직의 다른 사용자가 로그인하는 데 사용한 적이 없는 위치에서 사용자가 로그인을 시도하면 보안 경고를 수신해야 합니다.
어떤 이상 탐지 정책을 사용해야 합니까?
어떤 이상 탐지 정책을 사용해야 합니까?
SC-200 문제 95
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Security Center를 사용합니다.
Security Center에서 보안 경고를 받습니다.
Security Center에서 경고를 해결하려면 권장 사항을 확인해야 합니다.
솔루션: 규정 준수에서 보고서를 다운로드합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Security Center를 사용합니다.
Security Center에서 보안 경고를 받습니다.
Security Center에서 경고를 해결하려면 권장 사항을 확인해야 합니다.
솔루션: 규정 준수에서 보고서를 다운로드합니다.
이것이 목표를 달성합니까?