SC-200 문제 92
Amazon Web Services(AWS) 로그에서 특정 기준을 검색하고 인시던트를 생성하려면 Azure Sentinel 분석 규칙을 사용해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
Microsoft 365 E5
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
Microsoft 365 E5
SC-200 문제 93
Microsoft Defender 36S를 사용하는 Microsoft 365 E5 구독이 있습니다.
네트워크에는 Azure AD와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
장치 및 AD DS 도메인 컨트롤러에 기록된 최근 100개의 로그인 시도를 식별해야 합니다.
KQL 쿼리를 어떻게 완료해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
네트워크에는 Azure AD와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
장치 및 AD DS 도메인 컨트롤러에 기록된 최근 100개의 로그인 시도를 식별해야 합니다.
KQL 쿼리를 어떻게 완료해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 94
Microsoft Sentinel 작업 공간이 있습니다.
지난 3시간 동안 여러 국가에서 성공적으로 로그인한 사례를 식별하는 KQL 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답은 1점입니다.
지난 3시간 동안 여러 국가에서 성공적으로 로그인한 사례를 식별하는 KQL 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답은 1점입니다.
SC-200 문제 95
Azure Sentinel 요구 사항을 충족하려면 테스트 규칙을 만들어야 합니다.
규칙을 만들 때 무엇을 해야 하나요?
규칙을 만들 때 무엇을 해야 하나요?
SC-200 문제 96
귀하의 환경에 영향을 미치는 새로운 일반적인 취약점 및 노출(CVE) 취약점에 대해 알려드립니다.
문서화된 활성 악용이 있는 경우, 영향을 받는 시스템을 담당하는 팀에 수정을 요청하려면 Microsoft Defender 보안 센터를 사용해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
문서화된 활성 악용이 있는 경우, 영향을 받는 시스템을 담당하는 팀에 수정을 요청하려면 Microsoft Defender 보안 센터를 사용해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
