SC-200 문제 106
Microsoft Sentinel 작업 영역이 있습니다.
감사 로그 및 로그인 로그를 사용하여 UFBA(사용자 및 엔터티 행동 분석)를 활성화합니다. Azure AD 테넌트에서 다음 엔터티가 감지됩니다.
* 앱 이름: App1
* IP 주소: 192.168.1.2
* 컴퓨터 이름: Device1
* 사용된 클라이언트 앱: Microsoft Edge
* 이메일 주소 : [email protected]
* 로그인 URL: https://www.company.com
UEBA를 사용하여 어떤 엔터티를 조사할 수 있나요?
감사 로그 및 로그인 로그를 사용하여 UFBA(사용자 및 엔터티 행동 분석)를 활성화합니다. Azure AD 테넌트에서 다음 엔터티가 감지됩니다.
* 앱 이름: App1
* IP 주소: 192.168.1.2
* 컴퓨터 이름: Device1
* 사용된 클라이언트 앱: Microsoft Edge
* 이메일 주소 : [email protected]
* 로그인 URL: https://www.company.com
UEBA를 사용하여 어떤 엔터티를 조사할 수 있나요?
SC-200 문제 107
Microsoft 365 Defender를 사용하는 Microsoft 365 구독이 있습니다.
사고의 영향을 받은 모든 엔터티를 식별해야 합니다.
Microsoft 365 Defender 포털에서 어떤 탭을 사용해야 합니까?
사고의 영향을 받은 모든 엔터티를 식별해야 합니다.
Microsoft 365 Defender 포털에서 어떤 탭을 사용해야 합니까?
SC-200 문제 108
Microsoft Defender for Cloud 요구 사항 및 비즈니스 요구 사항을 충족하려면 그룹 1 및 그룹 2에 역할 기반 액세스 제어(RBAQ 역할)를 할당해야 합니다. 각 그룹에 어떤 역할을 할당해야 합니까?
답변하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
답변하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
SC-200 문제 109
지원되는 모든 리소스 유형에 대해 Azure Defender를 사용하는 Azure 구독이 있습니다.
LA1이라는 Azure 논리 앱을 만듭니다.
LA1을 사용하여 Azure Security Center에서 감지된 보안 위험을 자동으로 해결할 계획입니다.
보안 센터에서 LA1을 테스트해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
LA1이라는 Azure 논리 앱을 만듭니다.
LA1을 사용하여 Azure Security Center에서 감지된 보안 위험을 자동으로 해결할 계획입니다.
보안 센터에서 LA1을 테스트해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 110
CEF(Common Event Format) 메시지를 Azure Sentinel에 보내는 외부 솔루션을 연결할 계획입니다.
로그 전달자를 배포해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
로그 전달자를 배포해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
