SC-200 문제 66
100개의 Linux 가상 머신이 포함된 Azure 구독이 있습니다.
가상 머신에서 이벤트 로그를 수집하려면 Microsoft Sentinel을 구성해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
가상 머신에서 이벤트 로그를 수집하려면 Microsoft Sentinel을 구성해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 67
Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
다음 요구 사항을 충족하는 Kusto Query Language(KQL)를 사용하여 헌팅 쿼리를 만들어야 합니다.
* 동일한 보안 주체가 네트워크 보안 그룹(NSG) 규칙에 대해 수행한 비정상적인 변경 사항을 식별합니다.
* 보안 주체를 Microsoft Sentinel 엔터티와 자동으로 연결합니다. 쿼리를 어떻게 작성해야 합니까? 답변하려면 다음에서 적절한 옵션을 선택하세요. a. 참고: 정답은 1점입니다.
다음 요구 사항을 충족하는 Kusto Query Language(KQL)를 사용하여 헌팅 쿼리를 만들어야 합니다.
* 동일한 보안 주체가 네트워크 보안 그룹(NSG) 규칙에 대해 수행한 비정상적인 변경 사항을 식별합니다.
* 보안 주체를 Microsoft Sentinel 엔터티와 자동으로 연결합니다. 쿼리를 어떻게 작성해야 합니까? 답변하려면 다음에서 적절한 옵션을 선택하세요. a. 참고: 정답은 1점입니다.
SC-200 문제 68
Sub1이라는 Azure 구독이 있고, 이 구독에는 WS1이라는 Microsoft Sentinel 작업 영역이 포함되어 있습니다. WS1에서 다음 요구 사항을 충족하는 헌팅 쿼리를 만들어야 합니다.
* 7일 기간 동안 각 Microsoft Entra 보안 주체가 매일 수행한 변경 수를 반환합니다.
* Sub1의 리소스에 대한 모든 성공적인 변경 사항을 식별합니다.
* 누락된 데이터 포인트를 0으로 대체합니다.
KQL 질의는 어떻게 작성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
* 7일 기간 동안 각 Microsoft Entra 보안 주체가 매일 수행한 변경 수를 반환합니다.
* Sub1의 리소스에 대한 모든 성공적인 변경 사항을 식별합니다.
* 누락된 데이터 포인트를 0으로 대체합니다.
KQL 질의는 어떻게 작성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 69
Azure Sentinel 요구 사항을 충족하려면 분석 규칙을 만들어야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 70
사용자들이 악성 이메일을 수신하는 경우가 증가하고 있다는 사실을 알려드립니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 생성하여 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 이 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 최근 20건의 로그인 정보를 반환해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft 365 Defender에서 고급 헌팅 쿼리를 생성하여 이메일 수신자의 계정이 손상되었는지 확인해야 합니다. 이 쿼리는 알려진 악성 이메일을 수신한 후 1시간 이내에 수신자가 수행한 최근 20건의 로그인 정보를 반환해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
