SC-200 문제 61
작업 공간1이라는 Microsoft Sentinel 작업 영역과 VM1이라는 Azure 가상 머신이 있습니다.
VM1에서 의심스러운 PowerShell 사용에 대한 경고를 받습니다.
인시던트를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 식별해야 합니다.
로컬 그룹 멤버십 수정
이벤트 로그 제거
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
VM1에서 의심스러운 PowerShell 사용에 대한 경고를 받습니다.
인시던트를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 식별해야 합니다.
로컬 그룹 멤버십 수정
이벤트 로그 제거
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 62
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Active Directory와 Microsoft Defender for Identity 통합을 구성하고 있습니다.
Microsoft Defender for ID 포털에서는 공격자가 악용할 수 있도록 여러 계정을 구성해야 합니다.
해결 방법: Active Directory 그룹에 계정을 추가하고 해당 그룹을 민감한 그룹으로 추가합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Active Directory와 Microsoft Defender for Identity 통합을 구성하고 있습니다.
Microsoft Defender for ID 포털에서는 공격자가 악용할 수 있도록 여러 계정을 구성해야 합니다.
해결 방법: Active Directory 그룹에 계정을 추가하고 해당 그룹을 민감한 그룹으로 추가합니다.
이것이 목표를 달성합니까?
SC-200 문제 63
Azure Defender 요구 사항 및 비즈니스 요구 사항을 충족하려면 Azure Defender를 구현해야 합니다.
솔루션에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
솔루션에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 64
Amazon Web Services(AWS) 로그에서 특정 기준을 검색하고 인시던트를 생성하려면 Azure Sentinel 분석 규칙을 사용해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 65
귀하의 회사는 다음 서비스를 배포합니다.
* Microsoft Defender for Identity
* 엔드포인트용 Microsoft Defender
* Office 365용 Microsoft Defender
보안 분석가에게 Microsoft 365 보안 센터를 사용할 수 있는 기능을 제공해야 합니다. 분석가는 Microsoft Defender for Endpoint에서 생성된 보류 중인 작업을 승인하고 거부할 수 있어야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
분석가에게 어떤 두 가지 역할을 할당해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
* Microsoft Defender for Identity
* 엔드포인트용 Microsoft Defender
* Office 365용 Microsoft Defender
보안 분석가에게 Microsoft 365 보안 센터를 사용할 수 있는 기능을 제공해야 합니다. 분석가는 Microsoft Defender for Endpoint에서 생성된 보류 중인 작업을 승인하고 거부할 수 있어야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
분석가에게 어떤 두 가지 역할을 할당해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.