SC-200 문제 86
새 Azure 구독에 대해 Azure Sentinel을 프로비저닝합니다.
보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
경고를 사고로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
경고를 사고로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 87
Key Vault용 Azure Defender에서 경고를 받습니다.
여러 의심스러운 IP 주소에서 경고가 생성되었음을 발견했습니다.
문제를 조사하는 동안 Key Vault 비밀이 누출될 가능성을 줄여야 합니다. 솔루션은 가능한 한 빨리 구현되어야 하며 합법적인 사용자에 대한 영향을 최소화해야 합니다.
먼저 무엇을 해야 합니까?
여러 의심스러운 IP 주소에서 경고가 생성되었음을 발견했습니다.
문제를 조사하는 동안 Key Vault 비밀이 누출될 가능성을 줄여야 합니다. 솔루션은 가능한 한 빨리 구현되어야 하며 합법적인 사용자에 대한 영향을 최소화해야 합니다.
먼저 무엇을 해야 합니까?
SC-200 문제 88
Microsoft 365 구독을 구매합니다.
Microsoft Cloud App Security를 구성할 계획입니다.
봇넷 네트워크에서 시작된 Microsoft 365 앱에 대한 연결을 감지하는 사용자 지정 템플릿 기반 정책을 만들어야 합니다.
무엇을 사용해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Microsoft Cloud App Security를 구성할 계획입니다.
봇넷 네트워크에서 시작된 Microsoft 365 앱에 대한 연결을 감지하는 사용자 지정 템플릿 기반 정책을 만들어야 합니다.
무엇을 사용해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 89
Azure Defender를 사용하는 Azure 구독이 있습니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 치료를 자동으로 수행하는 Azure 정책을 만들어야 합니다.
솔루션에 무엇을 포함해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 치료를 자동으로 수행하는 Azure 정책을 만들어야 합니다.
솔루션에 무엇을 포함해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 90
경영진 문제를 조사하려면 고급 헌팅 쿼리를 만들어야 합니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
쿼리를 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
