SC-200 문제 117
Microsoft 365 Defender에는 다음과 같은 고급 헌팅 쿼리가 있습니다.
Microsoft Defender가 관리하는 장치에서 지난 24시간 동안 어떤 프로세스가 시스템 복원을 비활성화하는 경우 알림을 받아야 합니다.
어떤 두 가지 행동을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.
Microsoft Defender가 관리하는 장치에서 지난 24시간 동안 어떤 프로세스가 시스템 복원을 비활성화하는 경우 알림을 받아야 합니다.
어떤 두 가지 행동을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 118
다음과 같은 SQL 쿼리가 있습니다.
SC-200 문제 119
미국 동부 Azure 지역에 Azure Sentinel이 배포되어 있습니다.
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 공간을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 알림을 생성할 수 있는지 확인해야 합니다.
가장 먼저 무엇을 해야 할까요?
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 공간을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 알림을 생성할 수 있는지 확인해야 합니다.
가장 먼저 무엇을 해야 할까요?
SC-200 문제 120
Azure Sentinel에서 위협을 감지하기 위한 사용자 지정 분석 규칙이 있습니다.
분석 규칙이 실행을 멈췄다는 것을 알게 되었습니다. 규칙이 비활성화되었고 규칙 이름에 AUTO DISABLED라는 접두사가 붙었습니다.
이 문제의 원인은 무엇일까요?
분석 규칙이 실행을 멈췄다는 것을 알게 되었습니다. 규칙이 비활성화되었고 규칙 이름에 AUTO DISABLED라는 접두사가 붙었습니다.
이 문제의 원인은 무엇일까요?
SC-200 문제 121
Azure 구독이 있습니다.
다음 요구 사항을 충족하려면 권한을 위임해야 합니다.
Azure Defender를 활성화하거나 비활성화합니다.
리소스에 보안 권장사항을 적용합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 요구 사항에 대해 어떤 Azure Security Center 역할을 사용해야 합니까? 답하려면 적절한 역할을 올바른 요구 사항으로 끌어다 놓으십시오. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
다음 요구 사항을 충족하려면 권한을 위임해야 합니다.
Azure Defender를 활성화하거나 비활성화합니다.
리소스에 보안 권장사항을 적용합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 요구 사항에 대해 어떤 Azure Security Center 역할을 사용해야 합니까? 답하려면 적절한 역할을 올바른 요구 사항으로 끌어다 놓으십시오. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
