SC-200 문제 56
Azure Security Center에서 특정 보안 경고를 수신하면 자동 수정을 트리거하는 워크플로 자동화를 만들려면 Azure Resource Manager 템플릿을 사용해야 합니다.
필요한 Azure 리소스를 프로비저닝하는 템플릿 부분은 어떻게 작성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
필요한 Azure 리소스를 프로비저닝하는 템플릿 부분은 어떻게 작성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 57
보안 관리자는 Azure Defender로부터 저장소 계정에 업로드된 잠재적인 맬웨어 및 성공적인 무차별 대입 공격과 같은 활동에 대한 이메일 알림을 받습니다.
보안 관리자는 맬웨어 방지 작업 실패 및 의심스러운 네트워크 활동과 같은 활동에 대한 이메일 알림을 받지 않습니다. 이러한 알림은 Azure Security Center에 표시됩니다.
보안 관리자가 모든 활동에 대한 이메일 알림을 받도록 해야 합니다.
보안 센터 설정에서 무엇을 구성해야 합니까?
보안 관리자는 맬웨어 방지 작업 실패 및 의심스러운 네트워크 활동과 같은 활동에 대한 이메일 알림을 받지 않습니다. 이러한 알림은 Azure Security Center에 표시됩니다.
보안 관리자가 모든 활동에 대한 이메일 알림을 받도록 해야 합니다.
보안 센터 설정에서 무엇을 구성해야 합니까?
SC-200 문제 58
다음 KQL 쿼리를 포함하는 사용자 정의 감지 규칙이 있습니다.
다음 각 문장에 대해 참이면 '예'를 선택하세요. 참이 아니면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
다음 각 문장에 대해 참이면 '예'를 선택하세요. 참이 아니면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 59
sws1이라는 Microsoft Sentinel 작업 공간이 있습니다.
여러 Azure Storage 계정의 저장소 키를 나열하는 사용자를 식별하려면 헌팅 쿼리를 만들어야 합니다.
솔루션은 단일 스토리지 계정에 대한 스토리지 키를 나열하는 사용자를 제외해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
여러 Azure Storage 계정의 저장소 키를 나열하는 사용자를 식별하려면 헌팅 쿼리를 만들어야 합니다.
솔루션은 단일 스토리지 계정에 대한 스토리지 키를 나열하는 사용자를 제외해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 60
Azure Active Directory(Azure AD) 사용자를 차단하는 데 사용되는 기존 Azure 논리 앱이 있습니다. 논리 앱은 수동으로 트리거됩니다.
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다. 먼저 무엇을 해야 할까요?
Azure Sentinel을 배포합니다.
Azure Sentinel에서 기존 논리 앱을 플레이북으로 사용해야 합니다. 먼저 무엇을 해야 할까요?