SC-200 문제 152
통합 문서에 대한 쿼리를 만들어야 합니다. 쿼리는 다음 요구 사항을 충족해야 합니다.
모든 사건을 사건 번호별로 나열하세요.
각 사건에 대한 가장 최근의 로그만 포함하세요.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
모든 사건을 사건 번호별로 나열하세요.
각 사건에 대한 가장 최근의 로그만 포함하세요.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 153
다음 인시던트가 포함된 Microsoft Sentinel 작업 영역이 있습니다.
Azure Portal 분석 규칙에 대한 무차별 대입 공격이 발생했습니다.
사건에 해당하는 지리적 위치 정보를 확인해야 합니다.
어떻게 해야 할까요?
Azure Portal 분석 규칙에 대한 무차별 대입 공격이 발생했습니다.
사건에 해당하는 지리적 위치 정보를 확인해야 합니다.
어떻게 해야 할까요?
SC-200 문제 154
지원되는 모든 리소스 유형에 대해 Azure Defender가 활성화된 Azure 구독이 있습니다.
LA1이라는 Azure 논리 앱을 만듭니다.
LA1을 사용하여 Azure Security Center에서 감지된 보안 위험을 자동으로 해결하려고 합니다.
창문을 보세요
보안 센터에서 LA1을 테스트해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
LA1이라는 Azure 논리 앱을 만듭니다.
LA1을 사용하여 Azure Security Center에서 감지된 보안 위험을 자동으로 해결하려고 합니다.
창문을 보세요
보안 센터에서 LA1을 테스트해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 155
새로운 랜섬웨어 종류를 배포하는 잠재적인 공격을 조사하고 있습니다.
민감한 정보가 들어 있는 매우 가치 있는 기계 그룹에 대해 자동화된 작업을 수행하려고 합니다.
사용자 정의 장치 그룹이 3개 있습니다.
장치에서 작업을 수행하려면 일시적으로 컴퓨터를 그룹화할 수 있어야 합니다.
어떤 세 가지 행동을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.
민감한 정보가 들어 있는 매우 가치 있는 기계 그룹에 대해 자동화된 작업을 수행하려고 합니다.
사용자 정의 장치 그룹이 3개 있습니다.
장치에서 작업을 수행하려면 일시적으로 컴퓨터를 그룹화할 수 있어야 합니다.
어떤 세 가지 행동을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 156
귀하의 회사에서는 Azure Sentinel을 사용하여 10,000개가 넘는 IoT 장치의 알림을 관리합니다.
해당 회사의 보안 관리자는 사고 수가 늘어나 보안 위협을 추적하는 것이 점점 더 어려워지고 있다고 보고했습니다.
위협 조사를 간소화하고 머신 러닝을 사용하여 위협을 추론할 수 있는 맞춤형 시각화를 제공하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
해당 회사의 보안 관리자는 사고 수가 늘어나 보안 위협을 추적하는 것이 점점 더 어려워지고 있다고 보고했습니다.
위협 조사를 간소화하고 머신 러닝을 사용하여 위협을 추론할 수 있는 맞춤형 시각화를 제공하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?