SC-200 문제 51
네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 AD DS(Active Directory Domain Services) 도메인이 포함되어 있습니다.
Sentinel1이라는 Microsoft Sentinel 작업 영역이 있습니다.
Sentinel1에 대해 UEBA(User and Entity Behavior Analytics)를 활성화하고 AD DS 도메인에서 보안 이벤트를 수집해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
Sentinel1이라는 Microsoft Sentinel 작업 영역이 있습니다.
Sentinel1에 대해 UEBA(User and Entity Behavior Analytics)를 활성화하고 AD DS 도메인에서 보안 이벤트를 수집해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 52
Sub1이라는 Azure 구독과 Microsoft 365 구독이 있습니다. Sub1은 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다.
작업 영역1이라는 Azure Sentinel 작업 영역을 만듭니다. 작업 영역1에서 contoso.com용 Azure AD 커넥터와 Microsoft 365 구독용 Office 365 커넥터를 활성화합니다.
contoso.com에 대한 의심스러운 로그인에 이어 비정상적인 Microsoft Office 365 활동이 포함된 다단계 공격을 검색하려면 Fusion 규칙을 사용해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부입니다. 참고: 올바른 선택은 각각 1점의 가치가 있습니다.
작업 영역1이라는 Azure Sentinel 작업 영역을 만듭니다. 작업 영역1에서 contoso.com용 Azure AD 커넥터와 Microsoft 365 구독용 Office 365 커넥터를 활성화합니다.
contoso.com에 대한 의심스러운 로그인에 이어 비정상적인 Microsoft Office 365 활동이 포함된 다단계 공격을 검색하려면 Fusion 규칙을 사용해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부입니다. 참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 53
통합 문서에 대한 쿼리를 만들어야 합니다. 쿼리는 다음 요구 사항을 충족해야 합니다.
모든 사건을 사건 번호별로 나열합니다.
각 사건에 대한 가장 최근 로그만 포함합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
모든 사건을 사건 번호별로 나열합니다.
각 사건에 대한 가장 최근 로그만 포함합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 54
클라우드용 Microsoft Defender 요구 사항 및 비즈니스 요구 사항을 충족하려면 클라우드용 Microsoft Defender를 구현해야 합니다. 솔루션에 무엇을 포함해야 합니까? 답변하려면 답변에서 적절한 옵션을 선택하세요. 참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 55
Azure Information Protection 요구 사항을 구현해야 합니다. 무엇을 먼저 구성해야 합니까?