SC-200 문제 51
Microsoft Sentinel 작업 공간이 있습니다.
Microsoft SharePoint Online 및 OneDrive 사이트의 데이터를 시각화할 계획입니다.
시각적 개체에 대한 KQL 쿼리를 생성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 모든 작업 부하를 단일 작업으로 선택합니다.
* 작업과 사용자라는 두 가지 매개변수를 포함합니다.
* 결과에서 사이트 URL에 대한 빈 값을 제외합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
Microsoft SharePoint Online 및 OneDrive 사이트의 데이터를 시각화할 계획입니다.
시각적 개체에 대한 KQL 쿼리를 생성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 모든 작업 부하를 단일 작업으로 선택합니다.
* 작업과 사용자라는 두 가지 매개변수를 포함합니다.
* 결과에서 사이트 URL에 대한 빈 값을 제외합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
SC-200 문제 52
온프레미스 네트워크에는 Windows Server를 실행하는 100대의 서버가 있습니다.
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
온-프레미스 서버에서 Microsoft Sentinel로 사용자 지정 로그를 업로드해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
온-프레미스 서버에서 Microsoft Sentinel로 사용자 지정 로그를 업로드해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
SC-200 문제 53
사용자들이 악성 이메일을 수신하는 경우가 증가하고 있다는 사실을 알려드립니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 생성하여 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 이 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 최근 20건의 로그인 정보를 반환해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 생성하여 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 이 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 최근 20건의 로그인 정보를 반환해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 54
vm1과 vm2라는 두 개의 가상 머신이 포함된 Azure 구독의 보안 태세를 관리합니다.
Azure Security Center의 보안 점수는 Security Center 표에 표시됩니다. (Security Center 탭을 클릭하세요.)
Azure 정책 할당은 정책 표에 표시된 대로 구성됩니다. (정책 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Azure Security Center의 보안 점수는 Security Center 표에 표시됩니다. (Security Center 탭을 클릭하세요.)
Azure 정책 할당은 정책 표에 표시된 대로 구성됩니다. (정책 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 55
Microsoft Defender for Identity 오탐 경고를 조사하는 데 필요한 노력을 최소화해야 합니다. 무엇을 검토해야 할까요?