SC-200 문제 101
회사에서는 모든 프로젝트의 데이터를 다른 Azure 구독에 저장합니다. 모든 구독은 동일한 Azure AD(Azure Active Directory) 테넌트를 사용합니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Azure Sentinel을 새 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역을 검색하려면 Azure Sentinel에서 구하기 쿼리를 수행해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Azure Sentinel을 새 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역을 검색하려면 Azure Sentinel에서 구하기 쿼리를 수행해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 102
Microsoft 365 E5를 구독하고 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받는 장치를 식별하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받는 장치를 식별하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 103
Microsoft 365 Defender를 사용하여 사건을 조사하고 있습니다.
CFOLaptop, CEOLaptop 및 COOLaptop이라는 세 가지 장치에서 실패한 로그인 인증을 검색하려면 고급 구하기 쿼리를 만들어야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
CFOLaptop, CEOLaptop 및 COOLaptop이라는 세 가지 장치에서 실패한 로그인 인증을 검색하려면 고급 구하기 쿼리를 만들어야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 104
네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 AD DS(Active Directory Domain Services) 도메인이 포함되어 있습니다.
Sentinel1이라는 Microsoft Sentinel 작업 영역이 있습니다.
Sentinel1에 대해 UEBA(User and Entity Behavior Analytics)를 활성화하고 AD DS 도메인에서 보안 이벤트를 수집해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
Sentinel1이라는 Microsoft Sentinel 작업 영역이 있습니다.
Sentinel1에 대해 UEBA(User and Entity Behavior Analytics)를 활성화하고 AD DS 도메인에서 보안 이벤트를 수집해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 105
Microsoft Defender for Ctoud를 사용하는 Azure 구독이 있습니다.
EC2-1이라는 Amazon Elastic Compute Cloud(EC2) 인스턴스가 포함된 Amazon Web Services(AWS) 계정이 있습니다.
EC2-1을 Defender for Cloud에 온보딩해야 합니다.
EC2-1에 무엇을 설치해야 합니까?
EC2-1이라는 Amazon Elastic Compute Cloud(EC2) 인스턴스가 포함된 Amazon Web Services(AWS) 계정이 있습니다.
EC2-1을 Defender for Cloud에 온보딩해야 합니다.
EC2-1에 무엇을 설치해야 합니까?