SC-200 문제 137
100개의 Linux 기기가 포함된 Microsoft 365 E5 구독이 있습니다. 기기는 Microsoft Defender 365에 온보딩되어 있습니다. Microsoft 365 Defender 포털을 사용하여 기기에서 조사 패키지 수집을 시작해야 합니다. 어떤 대응 조치를 사용해야 합니까?
SC-200 문제 138
Azure 구독이 있습니다.
다음 요구 사항을 충족하려면 권한을 위임해야 합니다.
Azure Defender를 활성화하거나 비활성화합니다.
리소스에 보안 권장사항을 적용합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 요구 사항에 대해 어떤 Azure Security Center 역할을 사용해야 합니까? 답하려면 적절한 역할을 올바른 요구 사항으로 끌어다 놓으십시오. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
다음 요구 사항을 충족하려면 권한을 위임해야 합니다.
Azure Defender를 활성화하거나 비활성화합니다.
리소스에 보안 권장사항을 적용합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 요구 사항에 대해 어떤 Azure Security Center 역할을 사용해야 합니까? 답하려면 적절한 역할을 올바른 요구 사항으로 끌어다 놓으십시오. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 139
다음 리소스가 포함된 Azure 구독이 있습니다.
* Windows Server를 실행하는 VM1이라는 가상 머신
* UEBA(사용자 및 엔터티 동작 분석)가 활성화된 Sentinel1이라는 Microsoft Sentinel 작업 영역 VM1에 대한 로그인 시도를 추적하는 Rule1이라는 예약된 쿼리 규칙이 있습니다.
회사 IT 부서 외부의 사용자가 VM1에 로그인할 때 이를 감지하려면 규칙 1을 업데이트해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* UEBA 결과를 활용하세요.
* 쿼리 성능을 극대화합니다.
* 양성 오류의 수를 최소화합니다.
규칙 정의를 어떻게 완료해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
* Windows Server를 실행하는 VM1이라는 가상 머신
* UEBA(사용자 및 엔터티 동작 분석)가 활성화된 Sentinel1이라는 Microsoft Sentinel 작업 영역 VM1에 대한 로그인 시도를 추적하는 Rule1이라는 예약된 쿼리 규칙이 있습니다.
회사 IT 부서 외부의 사용자가 VM1에 로그인할 때 이를 감지하려면 규칙 1을 업데이트해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* UEBA 결과를 활용하세요.
* 쿼리 성능을 극대화합니다.
* 양성 오류의 수를 최소화합니다.
규칙 정의를 어떻게 완료해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 140
Azure Active Directory(Azure AD) 사용자를 차단하는 데 사용되는 기존 Azure 논리 앱이 있습니다. 논리 앱은 수동으로 트리거됩니다.
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다.
가장 먼저 무엇을 해야 할까요?
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다.
가장 먼저 무엇을 해야 할까요?
SC-200 문제 141
드래그 앤 드롭
귀사에서는 Azure Sentinel을 배포합니다.
Azure Sentinel 관리를 다양한 그룹에 위임할 계획입니다.
다음 작업을 위임해야 합니다.
* 플레이북 생성 및 실행
* 통합 문서와 분석 규칙을 만듭니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 작업에 어떤 역할을 할당해야 합니까? 답하려면 적절한 역할을 올바른 작업으로 끌어다 놓으십시오. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
선택 및 배치:
귀사에서는 Azure Sentinel을 배포합니다.
Azure Sentinel 관리를 다양한 그룹에 위임할 계획입니다.
다음 작업을 위임해야 합니다.
* 플레이북 생성 및 실행
* 통합 문서와 분석 규칙을 만듭니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 작업에 어떤 역할을 할당해야 합니까? 답하려면 적절한 역할을 올바른 작업으로 끌어다 놓으십시오. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
선택 및 배치:
