SC-200 문제 16
Microsoft 365 E5를 구독하고 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받는 장치를 식별하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받는 장치를 식별하려면 고급 헌팅 쿼리를 생성해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 17
Microsoft Sentinel 작업 영역이 있습니다.
Schema1이라는 스키마를 생성하는 Parser1이라는 사용자 지정 고급 보안 정보 모델(ASIM) 파서를 개발합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Schema1이라는 스키마를 생성하는 Parser1이라는 사용자 지정 고급 보안 정보 모델(ASIM) 파서를 개발합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 18
Microsoft Defender for Servers 계획 1을 사용하고 Server1이라는 서버를 포함하는 Azure 구독이 있습니다.
에이전트 없는 검사를 활성화합니다.
Server1이 검색되지 않도록 해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
당신은 무엇을 해야 합니까?
에이전트 없는 검사를 활성화합니다.
Server1이 검색되지 않도록 해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
당신은 무엇을 해야 합니까?
SC-200 문제 19
다음 표에 표시된 사용자가 포함된 Azure 구독이 있습니다.
다음 작업을 위임해야 합니다.
* 가상 머신에서 서버용 Microsoft Defender를 활성화합니다.
* 보안 권장 사항을 검토하고 서버 취약성 검사를 활성화합니다.
솔루션은 최소 권한의 원칙을 사용해야 합니다.
어떤 사용자가 각 작업을 수행해야 합니까? 답변하려면 해당 사용자를 올바른 작업으로 드래그하세요. 각 사용자는 한 번만 사용되거나 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
다음 작업을 위임해야 합니다.
* 가상 머신에서 서버용 Microsoft Defender를 활성화합니다.
* 보안 권장 사항을 검토하고 서버 취약성 검사를 활성화합니다.
솔루션은 최소 권한의 원칙을 사용해야 합니다.
어떤 사용자가 각 작업을 수행해야 합니까? 답변하려면 해당 사용자를 올바른 작업으로 드래그하세요. 각 사용자는 한 번만 사용되거나 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-200 문제 20
기술 요구 사항을 충족하려면 Contoso 및 Fabrikam에 대한 Azure Sentinel 쿼리를 구현해야 합니다.
솔루션에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
솔루션에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
