SC-200 문제 111
Microsoft 365 E5 구독이 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받은 장치를 식별하려면 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받은 장치를 식별하려면 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 112
Microsoft Sentinel 요구 사항을 충족하도록 Microsoft Sentinel 통합을 구성해야 합니다. 어떻게 해야 할까요? 다음 중 적절한 항목을 선택하여 답변하세요. a. 참고: 정답은 1점입니다.
SC-200 문제 113
Azure Defender를 사용하는 Azure 구독이 있습니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 해결을 자동으로 수행하는 Azure 정책을 만들어야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 해결을 자동으로 수행하는 Azure 정책을 만들어야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 114
Microsoft Sentinel 작업 영역에서 KQL 쿼리를 작성해야 합니다. 쿼리는 마지막 레코드의 EventID 값이 4624인 계정에 대한 SecurityEvent 레코드를 반환해야 합니다. 쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 각 선택 항목은 1점입니다.
참고: 각 선택 항목은 1점입니다.
SC-200 문제 115
귀하의 회사에서는 Microsoft Office VBA 매크로가 포함된 LOB(기간 업무) 앱을 사용합니다.
Office VBA 매크로에서 추가 자식 프로세스로 추가 페이로드를 다운로드하고 실행하는 것에 대한 보호 기능을 활성화할 계획입니다.
어떤 Office VBA 매크로가 영향을 받을지 파악해야 합니다.
목표를 달성하기 위해 어떤 두 가지 명령을 실행할 수 있나요? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
Office VBA 매크로에서 추가 자식 프로세스로 추가 페이로드를 다운로드하고 실행하는 것에 대한 보호 기능을 활성화할 계획입니다.
어떤 Office VBA 매크로가 영향을 받을지 파악해야 합니다.
목표를 달성하기 위해 어떤 두 가지 명령을 실행할 수 있나요? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.