SC-200 문제 186
새 Azure 구독을 만들고 Azure Monitor에 대한 로그 수집을 시작합니다.
의심스러운 IP 주소에서 Azure 가상 머신으로의 로그인과 관련된 가능한 위협을 감지하도록 Azure Security Center를 구성해야 합니다. 솔루션은 구성을 검증해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
의심스러운 IP 주소에서 Azure 가상 머신으로의 로그인과 관련된 가능한 위협을 감지하도록 Azure Security Center를 구성해야 합니다. 솔루션은 구성을 검증해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
SC-200 문제 187
Azure 구독이 있습니다.
Microsoft Sentinel 작업 영역을 구현할 계획입니다. 매일 20GB의 보안 로그 데이터를 수집할 것으로 예상합니다.
작업 공간에 대한 스토리지를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 일일 수집 데이터 비용을 최소화합니다.
* 추가 비용 발생 없이 데이터 보존 기간을 극대화합니다.
각 요구 사항에 대해 무엇을 해야 합니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
Microsoft Sentinel 작업 영역을 구현할 계획입니다. 매일 20GB의 보안 로그 데이터를 수집할 것으로 예상합니다.
작업 공간에 대한 스토리지를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 일일 수집 데이터 비용을 최소화합니다.
* 추가 비용 발생 없이 데이터 보존 기간을 극대화합니다.
각 요구 사항에 대해 무엇을 해야 합니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 188
애플리케이션을 개발하는 동안 여러 Azure 함수 앱에서 액세스할 Azure Storage 계정이 있습니다.
스토리지 계정에 대한 Azure Defender 경고를 숨겨야 합니다.
억제 규칙에서 사용해야 하는 엔터티 유형 및 필드는 무엇입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
스토리지 계정에 대한 Azure Defender 경고를 숨겨야 합니다.
억제 규칙에서 사용해야 하는 엔터티 유형 및 필드는 무엇입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 189
IoC(손상 지표)를 식별하기 위해 타사 데이터 원본을 사용하여 Azure Sentinel 데이터를 시각화하고 데이터를 보강해야 합니다.
무엇을 사용해야 합니까?
무엇을 사용해야 합니까?
SC-200 문제 190
Azure Sentinel을 사용하여 불규칙한 Azure 활동을 모니터링합니다.
다음 그림과 같이 사용자 지정 분석 규칙을 생성하여 위협을 탐지합니다.
규칙 정의의 일부로 인시던트 설정을 정의하지 마십시오.
드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 그림과 같이 사용자 지정 분석 규칙을 생성하여 위협을 탐지합니다.
규칙 정의의 일부로 인시던트 설정을 정의하지 마십시오.
드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
