SC-200 문제 36
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory와의 ID 통합을 위해 Microsoft Defender를 구성하고 있습니다.
ID 포털용 Microsoft Defender에서 공격자가 악용할 수 있는 여러 계정을 구성해야 합니다.
솔루션: 엔터티 태그에서 계정을 Honeytoken 계정으로 추가합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory와의 ID 통합을 위해 Microsoft Defender를 구성하고 있습니다.
ID 포털용 Microsoft Defender에서 공격자가 악용할 수 있는 여러 계정을 구성해야 합니다.
솔루션: 엔터티 태그에서 계정을 Honeytoken 계정으로 추가합니다.
이것이 목표를 달성합니까?
SC-200 문제 37
Azure Security Center에서 생성된 보안 경고의 시각적 표현을 제공하는 사용자 지정 Azure Sentinel 쿼리를 만들 계획입니다.
막대 그래프를 표시하는 데 사용할 쿼리를 만들어야 합니다. 쿼리에 무엇을 포함해야 합니까?
막대 그래프를 표시하는 데 사용할 쿼리를 만들어야 합니다. 쿼리에 무엇을 포함해야 합니까?
SC-200 문제 38
비정상적인 Azure AD(Azure Active Directory) 로그인 활동을 추적하고 해당 활동을 일별로 집계된 시간 차트로 표시하는 사용자 지정 Azure Sentinel 쿼리를 만들 계획입니다.
시간 차트를 표시하는 데 사용할 쿼리를 만들어야 합니다.
쿼리에 무엇을 포함해야 합니까?
시간 차트를 표시하는 데 사용할 쿼리를 만들어야 합니다.
쿼리에 무엇을 포함해야 합니까?
SC-200 문제 39
Azure Sentinel에 플레이북이 있습니다.
플레이북을 트리거하면 메일 그룹에 이메일이 전송됩니다.
메일 그룹 대신 리소스 소유자에게 전자 메일을 보내려면 플레이북을 수정해야 합니다.
당신은 무엇을해야합니까?
플레이북을 트리거하면 메일 그룹에 이메일이 전송됩니다.
메일 그룹 대신 리소스 소유자에게 전자 메일을 보내려면 플레이북을 수정해야 합니다.
당신은 무엇을해야합니까?
SC-200 문제 40
미국 동부 Azure 지역에 Azure Sentinel 배포가 있습니다.
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 영역을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 경고를 생성할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 합니까?
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 영역을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 경고를 생성할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 합니까?