SC-200 문제 192
사용자가 악성 이메일을 수신하는 경우가 증가하고 있다는 사실을 알려드립니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 만들어 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 가장 최근의 20개 로그인을 반환해야 합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 만들어 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 가장 최근의 20개 로그인을 반환해야 합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 193
Azure Sentinel을 사용하면 불규칙한 Azure 활동을 모니터링할 수 있습니다.
다음 표에 표시된 것처럼 위협을 탐지하기 위한 사용자 지정 분석 규칙을 만듭니다.
규칙 정의의 일부로 인시던트 설정을 정의하지 않습니다.
그래픽에 제시된 정보를 바탕으로 각 진술문을 완성하는 답변 선택지를 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 것처럼 위협을 탐지하기 위한 사용자 지정 분석 규칙을 만듭니다.
규칙 정의의 일부로 인시던트 설정을 정의하지 않습니다.
그래픽에 제시된 정보를 바탕으로 각 진술문을 완성하는 답변 선택지를 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 194
Microsoft Sentinel 작업 공간이 있습니다.
다음 표에 표시된 것처럼 Microsoft Sentinel 인시던트가 생성됩니다.
그래픽에 제시된 정보를 바탕으로 각 진술문을 완성하는 답변 선택지를 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 것처럼 Microsoft Sentinel 인시던트가 생성됩니다.
그래픽에 제시된 정보를 바탕으로 각 진술문을 완성하는 답변 선택지를 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 195
workspace1이라는 Microsoft Sentinel 작업 영역과 VM1이라는 Azure 가상 머신이 있습니다.
VM1에서 PowerShell이 의심스럽게 사용된다는 알림을 받습니다.
사고를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
로컬 그룹 멤버십 수정
이벤트 로그 정리
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 대답하려면 작업 목록에서 적절한 작업을 답변 영역으로 이동하고 올바른 순서로 정렬합니다.
VM1에서 PowerShell이 의심스럽게 사용된다는 알림을 받습니다.
사고를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
로컬 그룹 멤버십 수정
이벤트 로그 정리
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 대답하려면 작업 목록에서 적절한 작업을 답변 영역으로 이동하고 올바른 순서로 정렬합니다.
SC-200 문제 196
Microsoft Defender for Endpoint를 사용하는 Microsoft 365 E5 구독이 있습니다. Alertlnfo, AlertEvidence 및 DeviceLogonEvents 테이블을 연결하는 쿼리를 만들어야 합니다. 솔루션은 테이블의 모든 행을 반환해야 합니다.
어떤 연산자를 사용해야 하나요?
어떤 연산자를 사용해야 하나요?