SC-200 문제 197
타사 보안 정보 및 이벤트 관리(SIEM) 솔루션이 있습니다.
SIEM 솔루션이 거의 실시간으로 Azure Active Directory(Azure AD) 서명 이벤트에 대한 알림을 생성할 수 있는지 확인해야 합니다.
이벤트를 SIEM 솔루션으로 라우팅하려면 어떻게 해야 하나요?
SIEM 솔루션이 거의 실시간으로 Azure Active Directory(Azure AD) 서명 이벤트에 대한 알림을 생성할 수 있는지 확인해야 합니다.
이벤트를 SIEM 솔루션으로 라우팅하려면 어떻게 해야 하나요?
SC-200 문제 198
Microsoft 365 Defender를 사용하는 Microsoft 365 E5 구독이 있습니다.
Microsoft에서 발견한 새로운 공격 기법을 검토하고 구독에서 취약한 리소스를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. Microsoft 365 Defender 포털에서 어떤 블레이드를 사용해야 합니까?
Microsoft에서 발견한 새로운 공격 기법을 검토하고 구독에서 취약한 리소스를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. Microsoft 365 Defender 포털에서 어떤 블레이드를 사용해야 합니까?
SC-200 문제 199
workspace1이라는 Microsoft Sentinel 작업 영역과 VM1이라는 Azure 가상 머신이 있습니다.
VM1에서 PowerShell이 의심스럽게 사용된다는 알림을 받습니다.
사고를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
* 로컬 그룹 멤버십 수정
* 이벤트 로그 정리
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 대답하려면 작업 목록에서 적절한 작업을 답변 영역으로 이동하고 올바른 순서로 정렬합니다.
VM1에서 PowerShell이 의심스럽게 사용된다는 알림을 받습니다.
사고를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
* 로컬 그룹 멤버십 수정
* 이벤트 로그 정리
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 대답하려면 작업 목록에서 적절한 작업을 답변 영역으로 이동하고 올바른 순서로 정렬합니다.
SC-200 문제 200
Microsoft Defender를 사용하는 Microsoft 365 E5 구독과 Azure Sentinel을 사용하는 Azure 구독이 있습니다.
알려진 악성 이메일 발신자가 보낸 이메일에 파일이 포함된 모든 장치를 식별해야 합니다. 쿼리는 SHA256 해시의 일치에 기반합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
알려진 악성 이메일 발신자가 보낸 이메일에 파일이 포함된 모든 장치를 식별해야 합니다. 쿼리는 SHA256 해시의 일치에 기반합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-200 문제 201
사용자가 악성 이메일을 수신하는 경우가 증가하고 있다는 사실을 알려드립니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 만들어 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 가장 최근의 20개 로그인을 반환해야 합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 만들어 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 가장 최근의 20개 로그인을 반환해야 합니다.
질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
