SC-200 문제 11
다음 환경이 있습니다.
Azure 센티넬
Microsoft 365 구독
ID용 Microsoft Defender
Azure AD(Azure Active Directory) 테넌트
모든 Active Directory 구성원 서버 및 도메인 컨트롤러에서 보안 로그를 수집하도록 Azure Sentinel을 구성합니다.
독립 실행형 센서를 사용하여 Microsoft Defender for Identity를 배포합니다.
Active Directory에서 민감한 그룹이 수정되는 시기를 감지할 수 있는지 확인해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure 센티넬
Microsoft 365 구독
ID용 Microsoft Defender
Azure AD(Azure Active Directory) 테넌트
모든 Active Directory 구성원 서버 및 도메인 컨트롤러에서 보안 로그를 수집하도록 Azure Sentinel을 구성합니다.
독립 실행형 센서를 사용하여 Microsoft Defender for Identity를 배포합니다.
Active Directory에서 민감한 그룹이 수정되는 시기를 감지할 수 있는지 확인해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 12
회사에서 Microsoft Office VBA 매크로가 포함된 기간 업무 앱을 사용합니다.
Office VBA 매크로에서 추가 페이로드를 추가 자식 프로세스로 다운로드하고 실행하지 못하도록 보호할 계획입니다.
영향을 받을 수 있는 Office VBA 매크로를 식별해야 합니다.
목표를 달성하기 위해 실행할 수 있는 두 가지 명령은 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Office VBA 매크로에서 추가 페이로드를 추가 자식 프로세스로 다운로드하고 실행하지 못하도록 보호할 계획입니다.
영향을 받을 수 있는 Office VBA 매크로를 식별해야 합니다.
목표를 달성하기 위해 실행할 수 있는 두 가지 명령은 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 13
Azure Information Protection 요구 사항을 구현해야 합니다. 무엇을 먼저 구성해야 합니까?
SC-200 문제 14
Microsoft 365 Defender를 사용하여 사건을 조사하고 있습니다.
CFOLaptop, CEOLaptop 및 COOLaptop이라는 세 가지 장치에서 실패한 로그인 인증을 감지하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
CFOLaptop, CEOLaptop 및 COOLaptop이라는 세 가지 장치에서 실패한 로그인 인증을 감지하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 15
회사에서 Azure Sentinel을 사용합니다.
새로운 보안 분석가는 Azure Sentinel에서 인시던트를 할당하고 해결할 수 없다고 보고합니다.
분석가가 인시던트를 할당하고 해결할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
분석가에게 어떤 역할을 할당해야 합니까?
새로운 보안 분석가는 Azure Sentinel에서 인시던트를 할당하고 해결할 수 없다고 보고합니다.
분석가가 인시던트를 할당하고 해결할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
분석가에게 어떤 역할을 할당해야 합니까?