SC-200 문제 106
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Amazon Web Services(AWS)에 Linux 가상 머신이 있습니다.
Azure Defender를 배포하고 자동 프로비저닝을 활성화합니다.
Azure Defender를 사용하여 가상 머신을 모니터링해야 합니다.
해결 방법: 가상 머신에 Log Analytics 에이전트를 수동으로 설치합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Amazon Web Services(AWS)에 Linux 가상 머신이 있습니다.
Azure Defender를 배포하고 자동 프로비저닝을 활성화합니다.
Azure Defender를 사용하여 가상 머신을 모니터링해야 합니다.
해결 방법: 가상 머신에 Log Analytics 에이전트를 수동으로 설치합니다.
이것이 목표를 달성하는가?
SC-200 문제 107
Microsoft Sentinel 작업 공간이 있습니다.
지난 3시간 동안 여러 국가에서 성공적으로 로그인한 사례를 식별하는 KQL 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택하면 1점의 가치가 있습니다.
지난 3시간 동안 여러 국가에서 성공적으로 로그인한 사례를 식별하는 KQL 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택하면 1점의 가치가 있습니다.
SC-200 문제 108
Microsoft Defender for Endpoint를 사용하는 Microsoft 365 E5 구독이 있습니다. AlertInfo, AlertEvidence 및 DeviceLogonEvents 테이블을 연결하는 쿼리를 만들어야 합니다. 솔루션은 테이블의 모든 행을 반환해야 합니다.
어떤 연산자를 사용해야 하나요?
어떤 연산자를 사용해야 하나요?
SC-200 문제 109
sws1이라는 Microsoft Sentinel 작업 공간이 있습니다.
sws1에서 인시던트가 생성되면 온-프레미스 IT 서비스 관리 시스템에서 인시던트를 발생시키는 Azure 논리 앱을 만들 계획입니다.
논리 앱에 대한 Microsoft Sentinel 커넥터 자격 증명을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 행정적 노력을 최소화합니다.
* 최소 권한의 원칙을 사용하세요.
자격 증명을 어떻게 구성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
sws1에서 인시던트가 생성되면 온-프레미스 IT 서비스 관리 시스템에서 인시던트를 발생시키는 Azure 논리 앱을 만들 계획입니다.
논리 앱에 대한 Microsoft Sentinel 커넥터 자격 증명을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 행정적 노력을 최소화합니다.
* 최소 권한의 원칙을 사용하세요.
자격 증명을 어떻게 구성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 110
Amazon Web Services(AWS) 로그에서 특정 기준을 검색하고 인시던트를 생성하려면 Azure Sentinel 분석 규칙을 사용해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
