SC-200 문제 172
애플리케이션을 개발하는 동안 여러 Azure Function 앱에서 액세스하는 Azure Storage 계정이 있습니다.
저장소 계정에 대한 Azure Defender 알림을 숨겨야 합니다.
억제 규칙에서 어떤 엔터티 유형과 필드를 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
저장소 계정에 대한 Azure Defender 알림을 숨겨야 합니다.
억제 규칙에서 어떤 엔터티 유형과 필드를 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 173
새 Azure 구독을 만들고 Azure Monitor에 대한 로그 수집을 시작합니다.
Windows Server를 실행하는 Azure 가상 머신에 악성 파일이 있는 경우 Microsoft Defender for Cloud가 경고를 트리거하는지 확인해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
참고: 두 개 이상의 답변 선택지가 정답입니다. 선택한 정답 순서에 대해 크레딧을 받게 됩니다.
Windows Server를 실행하는 Azure 가상 머신에 악성 파일이 있는 경우 Microsoft Defender for Cloud가 경고를 트리거하는지 확인해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
참고: 두 개 이상의 답변 선택지가 정답입니다. 선택한 정답 순서에 대해 크레딧을 받게 됩니다.
SC-200 문제 174
Microsoft Sentinel 작업 공간이 있습니다.
사용자 지정 통합 문서에 대한 보고서 비주얼을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* AppDisplayName의 개수 및 사용 추세를 포함해야 합니다.
* TrendList 열은 스파크라인 시각적 표현에서 사용할 수 있어야 합니다.
KQL 질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
사용자 지정 통합 문서에 대한 보고서 비주얼을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* AppDisplayName의 개수 및 사용 추세를 포함해야 합니다.
* TrendList 열은 스파크라인 시각적 표현에서 사용할 수 있어야 합니다.
KQL 질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 175
조직의 다른 사용자가 로그인에 사용한 적이 없는 위치에서 사용자가 로그인을 시도할 때 보안 경고를 받아야 합니다.
어떤 이상 탐지 정책을 사용해야 하나요?
어떤 이상 탐지 정책을 사용해야 하나요?
SC-200 문제 176
이미지 파일을 사용하는 잠재적인 공격에 대한 보안 공지를 받았습니다.
공격을 방지하려면 Microsoft Defender for Endpoint에서 침해 지표(IoC)를 만들어야 합니다.
어떤 지표 유형을 사용해야 합니까?
공격을 방지하려면 Microsoft Defender for Endpoint에서 침해 지표(IoC)를 만들어야 합니다.
어떤 지표 유형을 사용해야 합니까?