SC-200 문제 151
workspace1이라는 Microsoft Sentinel 작업 영역과 VM1이라는 Azure 가상 머신이 있습니다.
VM1에서 의심스러운 PowerShell 사용에 대한 경고를 받습니다.
인시던트를 조사하고 경고를 트리거한 이벤트를 식별하고 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
로컬 그룹 구성원의 수정
이벤트 로그 삭제
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
VM1에서 의심스러운 PowerShell 사용에 대한 경고를 받습니다.
인시던트를 조사하고 경고를 트리거한 이벤트를 식별하고 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
로컬 그룹 구성원의 수정
이벤트 로그 삭제
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
SC-200 문제 152
핫스팟
Azure Sentinel을 사용하여 불규칙한 Azure 활동을 모니터링합니다.
다음 그림과 같이 사용자 지정 분석 규칙을 생성하여 위협을 탐지합니다.
규칙 정의의 일부로 인시던트 설정을 정의하지 마십시오.
드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
뜨거운 지역:
Azure Sentinel을 사용하여 불규칙한 Azure 활동을 모니터링합니다.
다음 그림과 같이 사용자 지정 분석 규칙을 생성하여 위협을 탐지합니다.
규칙 정의의 일부로 인시던트 설정을 정의하지 마십시오.
드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
뜨거운 지역:
SC-200 문제 153
Azure 구독을 만듭니다.
구독에 대해 클라우드용 Microsoft Defender를 사용하도록 설정합니다.
온-프레미스 컴퓨터를 보호하려면 클라우드용 Defender를 사용해야 합니다.
온프레미스 컴퓨터에서 무엇을 해야 합니까?
구독에 대해 클라우드용 Microsoft Defender를 사용하도록 설정합니다.
온-프레미스 컴퓨터를 보호하려면 클라우드용 Defender를 사용해야 합니다.
온프레미스 컴퓨터에서 무엇을 해야 합니까?
SC-200 문제 154
Azure AD(Azure Active Directory) 사용자를 차단하는 데 사용되는 기존 Azure 논리 앱이 있습니다. 논리 앱은 수동으로 트리거됩니다.
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다. 먼저 무엇을 해야 합니까?
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다. 먼저 무엇을 해야 합니까?
SC-200 문제 155
엔드포인트용 Microsoft Defender를 사용하는 Microsoft 365 구독이 있습니다.
171.23.3432-171.2334.63 범위의 모든 IP 주소에 대한 위협 지표를 추가해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
Microsoft 365 Defender 포털에서 무엇을 해야 하나요?
171.23.3432-171.2334.63 범위의 모든 IP 주소에 대한 위협 지표를 추가해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
Microsoft 365 Defender 포털에서 무엇을 해야 하나요?