SC-200 문제 107
Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
다음 요구 사항을 충족하는 Kusto Query Language(KQL)를 사용하여 헌팅 쿼리를 작성해야 합니다.
* 동일한 보안 주체가 네트워크 보안 그룹(NSG) 규칙에 대해 수행한 비정상적인 수의 변경 사항을 식별합니다.
* 보안 주체를 Microsoft Sentinel 엔터티와 자동으로 연결합니다. 쿼리를 어떻게 완료해야 합니까? 대답하려면 답변에서 적절한 옵션을 선택하십시오. 참고: 각 정답은 1점입니다.
다음 요구 사항을 충족하는 Kusto Query Language(KQL)를 사용하여 헌팅 쿼리를 작성해야 합니다.
* 동일한 보안 주체가 네트워크 보안 그룹(NSG) 규칙에 대해 수행한 비정상적인 수의 변경 사항을 식별합니다.
* 보안 주체를 Microsoft Sentinel 엔터티와 자동으로 연결합니다. 쿼리를 어떻게 완료해야 합니까? 대답하려면 답변에서 적절한 옵션을 선택하십시오. 참고: 각 정답은 1점입니다.
SC-200 문제 108
사용자 지정 Kusto 쿼리가 포함된 workspace1이라는 Microsoft Sentinel 작업 공간이 있습니다.
비주얼을 생성할 Python 기반 Jupyter 노트북을 만들어야 합니다. 비주얼은 쿼리 결과를 표시하고 대시보드에 고정됩니다. 솔루션은 개발 노력을 최소화해야 합니다.
시각적 자료를 만들려면 무엇을 사용해야 합니까?
비주얼을 생성할 Python 기반 Jupyter 노트북을 만들어야 합니다. 비주얼은 쿼리 결과를 표시하고 대시보드에 고정됩니다. 솔루션은 개발 노력을 최소화해야 합니다.
시각적 자료를 만들려면 무엇을 사용해야 합니까?
SC-200 문제 109
Microsoft Defender for Cloud가 활성화된 Microsoft 구독이 있는 경우 다음 표에 표시된 Azure 논리 앱을 구성합니다.
의심스러운 프로세스 실행 경고가 트리거되면 실행되는 자동 작업을 구성해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
의심스러운 프로세스 실행 경고가 트리거되면 실행되는 자동 작업을 구성해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
SC-200 문제 110
Azure Sentinel 요구 사항을 충족하려면 분석 규칙을 만들어야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 111
온프레미스 네트워크에는 Windows Server를 실행하는 100대의 서버가 있습니다.
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
온-프레미스 서버에서 Microsoft Sentinel로 사용자 지정 로그를 업로드해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
온-프레미스 서버에서 Microsoft Sentinel로 사용자 지정 로그를 업로드해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
