SC-200 문제 106
Microsoft Sentinel 작업 영역이 있습니다.
Schema1이라는 스키마를 생성하는 Parser1이라는 사용자 지정 고급 보안 정보 모델(ASIM) 파서를 개발합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Schema1이라는 스키마를 생성하는 Parser1이라는 사용자 지정 고급 보안 정보 모델(ASIM) 파서를 개발합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 107
애플리케이션을 개발하는 동안 여러 Azure 함수 앱에서 액세스할 Azure Storage 계정이 있습니다.
스토리지 계정에 대한 Azure Defender 경고를 숨겨야 합니다.
억제 규칙에서 사용해야 하는 엔터티 유형 및 필드는 무엇입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
스토리지 계정에 대한 Azure Defender 경고를 숨겨야 합니다.
억제 규칙에서 사용해야 하는 엔터티 유형 및 필드는 무엇입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 108
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 하나 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Sentinel을 구성하고 있습니다.
악성 IP 주소에서 Azure 가상 머신에 로그인하는 것이 감지되면 Azure Sentinel에서 인시던트를 생성해야 합니다.
해결 방법: 데이터 커넥터에 대한 예약된 쿼리 규칙을 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Sentinel을 구성하고 있습니다.
악성 IP 주소에서 Azure 가상 머신에 로그인하는 것이 감지되면 Azure Sentinel에서 인시던트를 생성해야 합니다.
해결 방법: 데이터 커넥터에 대한 예약된 쿼리 규칙을 만듭니다.
이것이 목표를 달성합니까?
SC-200 문제 109
Azure Sentinel에 CEF(Common Event Format) 메시지를 보내는 외부 솔루션을 연결할 계획입니다.
로그 전달자를 배포해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
로그 전달자를 배포해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
SC-200 문제 110
핫스팟
Fabrikam에 대한 Azure Defender 경고에 대한 수정 작업을 권장해야 합니다.
각 위협에 대해 무엇을 권장해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
뜨거운 지역:
Fabrikam에 대한 Azure Defender 경고에 대한 수정 작업을 권장해야 합니다.
각 위협에 대해 무엇을 권장해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
뜨거운 지역:
