SC-200 문제 66
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수도 있고, 정답이 없는 질문 세트도 있을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Azure Sentinel을 구성하고 있습니다.
악성 IP 주소에서 Azure 가상 머신에 로그인하는 것이 감지되면 Azure Sentinel에서 인시던트를 생성해야 합니다.
해결 방법: 헌팅 북마크를 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Azure Sentinel을 구성하고 있습니다.
악성 IP 주소에서 Azure 가상 머신에 로그인하는 것이 감지되면 Azure Sentinel에서 인시던트를 생성해야 합니다.
해결 방법: 헌팅 북마크를 만듭니다.
이것이 목표를 달성합니까?
SC-200 문제 67
Azure 및 Google Cloud에 리소스가 있습니다.
GCP(Google Cloud Platform) 데이터를 Azure Defender에 수집해야 합니다.
어떤 순서로 작업을 수행해야 합니까? 답변하려면 작업 목록의 모든 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
GCP(Google Cloud Platform) 데이터를 Azure Defender에 수집해야 합니다.
어떤 순서로 작업을 수행해야 합니까? 답변하려면 작업 목록의 모든 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 68
회사에서는 Azure Sentinel을 사용합니다.
자동화된 위협 대응을 생성해야 합니다.
무엇을 사용해야 합니까?
자동화된 위협 대응을 생성해야 합니다.
무엇을 사용해야 합니까?
SC-200 문제 69
Cloud App Security 요구 사항을 충족하려면 변칙 검색 정책 설정을 수정해야 합니다. 어떤 정책을 수정해야 합니까?
SC-200 문제 70
Microsoft Sentinel 작업 영역이 있습니다.
감사 로그 및 로그인 로그를 사용하여 UFBA(사용자 및 엔터티 행동 분석)를 활성화합니다. Azure AD 테넌트에서 다음 엔터티가 감지됩니다.
* 앱 이름: App1
* IP 주소: 192.168.1.2
* 컴퓨터 이름: Device1
* 사용된 클라이언트 앱: Microsoft Edge
* 이메일 주소 : [email protected]
* 로그인 URL: https://www.company.com
UEBA를 사용하여 어떤 엔터티를 조사할 수 있나요?
감사 로그 및 로그인 로그를 사용하여 UFBA(사용자 및 엔터티 행동 분석)를 활성화합니다. Azure AD 테넌트에서 다음 엔터티가 감지됩니다.
* 앱 이름: App1
* IP 주소: 192.168.1.2
* 컴퓨터 이름: Device1
* 사용된 클라이언트 앱: Microsoft Edge
* 이메일 주소 : [email protected]
* 로그인 URL: https://www.company.com
UEBA를 사용하여 어떤 엔터티를 조사할 수 있나요?