SC-200 문제 86
기술 요구 사항을 충족하려면 Contoso 및 Fabrikam에 대한 Azure Sentinel 쿼리를 구현해야 합니다.
솔루션에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
솔루션에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 87
CEF(Common Event Format) 메시지를 Azure Sentinel에 보내는 외부 솔루션을 연결할 계획입니다.
로그 전달자를 배포해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
로그 전달자를 배포해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 88
새 Azure 구독을 만들고 Azure Monitor에 대한 로그 수집을 시작합니다.
의심스러운 IP 주소에서 Azure 가상 머신으로의 로그인과 관련하여 발생할 수 있는 위협을 검색하려면 Azure Security Center를 구성해야 합니다. 솔루션은 구성을 검증해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
의심스러운 IP 주소에서 Azure 가상 머신으로의 로그인과 관련하여 발생할 수 있는 위협을 검색하려면 Azure Security Center를 구성해야 합니다. 솔루션은 구성을 검증해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
SC-200 문제 89
Workspaces라는 Microsoft Sentinel 작업 영역이 있습니다.
Workspace1을 c로 구성합니다.
DNS 이벤트를 수집하고 DNS 스키마에 대한 고급 보안 정보 모델(ASIM) 통합 파서를 배포합니다.
응답 코드가 'NXDOMAIN'이고 소스 IP 주소별로 15분 간격으로 집계된 지난 24시간 동안의 모든 DNS 이벤트를 나열하려면 ASIM DNS 스키마를 쿼리해야 합니다. 솔루션은 쿼리 성능을 극대화해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Workspace1을 c로 구성합니다.
DNS 이벤트를 수집하고 DNS 스키마에 대한 고급 보안 정보 모델(ASIM) 통합 파서를 배포합니다.
응답 코드가 'NXDOMAIN'이고 소스 IP 주소별로 15분 간격으로 집계된 지난 24시간 동안의 모든 DNS 이벤트를 나열하려면 ASIM DNS 스키마를 쿼리해야 합니다. 솔루션은 쿼리 성능을 극대화해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 90
애플리케이션 개발 중에 여러 Azure 함수 앱에서 액세스할 Azure Storage 계정이 있습니다.
스토리지 계정에 대한 Azure Defender 경고를 숨겨야 합니다.
억제 규칙에서는 어떤 엔터티 유형과 필드를 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
스토리지 계정에 대한 Azure Defender 경고를 숨겨야 합니다.
억제 규칙에서는 어떤 엔터티 유형과 필드를 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
