SC-200 문제 66
SW1이라는 Microsoft Sentinel 작업 영역이 있습니다.
시간 차트를 포함할 사용자 지정 통합 문서를 만들 계획입니다.
각 공급자에 대한 일일 보안 경고 수를 식별하는 쿼리를 만들어야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
시간 차트를 포함할 사용자 지정 통합 문서를 만들 계획입니다.
각 공급자에 대한 일일 보안 경고 수를 식별하는 쿼리를 만들어야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 67
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Active Directory와 Microsoft Defender for Identity 통합을 구성하고 있습니다.
Microsoft Defender for ID 포털에서는 공격자가 악용할 수 있도록 여러 계정을 구성해야 합니다.
해결 방법: 엔터티 태그에서 계정을 Honeytoken 계정으로 추가합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Active Directory와 Microsoft Defender for Identity 통합을 구성하고 있습니다.
Microsoft Defender for ID 포털에서는 공격자가 악용할 수 있도록 여러 계정을 구성해야 합니다.
해결 방법: 엔터티 태그에서 계정을 Honeytoken 계정으로 추가합니다.
이것이 목표를 달성합니까?
SC-200 문제 68
새 Azure 구독을 위해 Azure Sentinel을 프로비저닝합니다. 보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
어떤 두 구성요소를 기준으로 알림을 사고로 그룹화할 수 있나요? 각 정답은 완전한 솔루션을 제시합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
커넥터의 템플릿에서 새 규칙을 만드는 동안 모든 이벤트에 대해 새 경고를 생성하기로 결정합니다.
다음 규칙 쿼리를 만듭니다.
어떤 두 구성요소를 기준으로 알림을 사고로 그룹화할 수 있나요? 각 정답은 완전한 솔루션을 제시합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 69
Workspace1이라는 Microsoft Sentinel 작업 영역과 DNS 체계 a를 기반으로 하는 200개의 사용자 지정 ASIM(고급 보안 정보 모델) 파서가 있습니다. Workspace1에서 200개의 파서를 사용할 수 있도록 해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 먼저 무엇을 해야 할까요?
SC-200 문제 70
다음 표에 표시된 리소스가 있습니다.
SW1에서는 중복된 이벤트가 발생하지 않도록 해야 합니다.
각 작업에 무엇을 사용해야 합니까? 답변하려면 적절한 리소스를 올바른 작업으로 드래그하세요. 각 리소스는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SW1에서는 중복된 이벤트가 발생하지 않도록 해야 합니다.
각 작업에 무엇을 사용해야 합니까? 답변하려면 적절한 리소스를 올바른 작업으로 드래그하세요. 각 리소스는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
