SC-200 문제 61
Azure Sentinel에서 위협을 감지하는 사용자 지정 분석 규칙이 있습니다.
분석 규칙 실행이 중지되었음을 발견했습니다. 규칙이 비활성화되었으며 규칙 이름에 AUTO DISABLED라는 접두사가 있습니다.
문제의 가능한 원인은 무엇입니까?
분석 규칙 실행이 중지되었음을 발견했습니다. 규칙이 비활성화되었으며 규칙 이름에 AUTO DISABLED라는 접두사가 있습니다.
문제의 가능한 원인은 무엇입니까?
SC-200 문제 62
회사는 모든 프로젝트에 대한 데이터를 다른 Azure 구독에 저장합니다. 모든 구독은 동일한 Azure AD(Azure Active Directory) 테넌트를 사용합니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Azure Sentinel을 새 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역에서 검색하려면 Azure Sentinel에서 헌팅 쿼리를 수행해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Azure Sentinel을 새 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역에서 검색하려면 Azure Sentinel에서 헌팅 쿼리를 수행해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 63
지원되는 모든 리소스 유형에 대해 Azure Defender가 활성화된 Azure 구독이 있습니다.
타사 SIEM(보안 정보 및 이벤트 관리) 솔루션에서 검색할 수 있도록 심각도가 높은 경고의 연속 내보내기를 구성해야 합니다.
경고를 어떤 서비스로 내보내야 합니까?
타사 SIEM(보안 정보 및 이벤트 관리) 솔루션에서 검색할 수 있도록 심각도가 높은 경고의 연속 내보내기를 구성해야 합니다.
경고를 어떤 서비스로 내보내야 합니까?
SC-200 문제 64
Azure Sentinel 요구 사항을 충족하려면 Azure Sentinel 통합을 구성해야 합니다.
당신은 무엇을해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
당신은 무엇을해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 65
최근에 Azure Sentinel을 배포했습니다.
기본 Fusion 규칙이 경고를 생성하지 않는다는 것을 발견했습니다. 규칙이 활성화되었는지 확인합니다.
Fusion 규칙이 경고를 생성할 수 있는지 확인해야 합니다.
당신은 무엇을해야합니까?
기본 Fusion 규칙이 경고를 생성하지 않는다는 것을 발견했습니다. 규칙이 활성화되었는지 확인합니다.
Fusion 규칙이 경고를 생성할 수 있는지 확인해야 합니다.
당신은 무엇을해야합니까?