SC-200 문제 36
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Security Center를 사용합니다.
Security Center에서 보안 경고를 받습니다.
Security Center에서 경고를 해결하려면 권장 사항을 확인해야 합니다.
솔루션: 보안 경고에서 경고를 선택하고 조치를 취한 다음 향후 공격 방지 섹션을 확장합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Security Center를 사용합니다.
Security Center에서 보안 경고를 받습니다.
Security Center에서 경고를 해결하려면 권장 사항을 확인해야 합니다.
솔루션: 보안 경고에서 경고를 선택하고 조치를 취한 다음 향후 공격 방지 섹션을 확장합니다.
이것이 목표를 달성합니까?
SC-200 문제 37
새로운 랜섬웨어 변종을 배포하는 잠재적인 공격을 조사하고 있습니다.
민감한 정보가 포함된 매우 중요한 시스템 그룹에서 자동화된 작업을 수행할 계획입니다.
세 개의 사용자 지정 장치 그룹이 있습니다.
장치에서 작업을 수행하려면 컴퓨터를 일시적으로 그룹화할 수 있어야 합니다. 어떤 세 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
민감한 정보가 포함된 매우 중요한 시스템 그룹에서 자동화된 작업을 수행할 계획입니다.
세 개의 사용자 지정 장치 그룹이 있습니다.
장치에서 작업을 수행하려면 컴퓨터를 일시적으로 그룹화할 수 있어야 합니다. 어떤 세 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 38
새 Azure 구독에 대해 Azure Sentinel을 프로비저닝합니다. 보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다. 다음 규칙 쿼리를 만듭니다.
경고를 사고로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다. 다음 규칙 쿼리를 만듭니다.
경고를 사고로 그룹화할 수 있는 두 가지 구성 요소는 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 39
회사에서 Azure Sentinel을 사용합니다.
새로운 보안 분석가는 Azure Sentinel에서 인시던트를 할당 및 해제할 수 없다고 보고합니다. 분석가를 위해 문제를 해결해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다. 분석가에게 어떤 역할을 할당해야 합니까?
새로운 보안 분석가는 Azure Sentinel에서 인시던트를 할당 및 해제할 수 없다고 보고합니다. 분석가를 위해 문제를 해결해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다. 분석가에게 어떤 역할을 할당해야 합니까?
SC-200 문제 40
Office 365용 Microsoft Defender를 사용하여 어떤 팀이 해결할 수 있는 문제인가요?
