SC-200 문제 116
workspace1이라는 Microsoft Sentinel 작업 영역과 VM1이라는 Azure 가상 머신이 있습니다.
VM1에서 PowerShell이 의심스럽게 사용되었다는 알림을 받습니다.
사고를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
* 로컬 그룹 멤버십 수정
* 이벤트 로그 정리
Azure Portal에서 어떤 세 가지 작업을 순서대로 수행해야 할까요? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 옮기고 올바른 순서대로 정렬하세요.
VM1에서 PowerShell이 의심스럽게 사용되었다는 알림을 받습니다.
사고를 조사하고, 경고를 트리거한 이벤트를 식별하고, 경고 후 VM1에서 다음 작업이 발생했는지 확인해야 합니다.
* 로컬 그룹 멤버십 수정
* 이벤트 로그 정리
Azure Portal에서 어떤 세 가지 작업을 순서대로 수행해야 할까요? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 옮기고 올바른 순서대로 정렬하세요.
SC-200 문제 117
Endpoint용 Microsoft 365 Defender를 사용하는 Microsoft 365 E5 구독이 있습니다.
Microsoft를 사용하여 Windows 서버에 대한 원격 셸 연결을 시작할 수 있는지 확인해야 합니다.
365 디펜더 포털.
무엇을 설정해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft를 사용하여 Windows 서버에 대한 원격 셸 연결을 시작할 수 있는지 확인해야 합니다.
365 디펜더 포털.
무엇을 설정해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 118
Azure Sentinel을 사용합니다.
Azure Storage 계정 키가 열거될 때마다 즉각적인 알림을 받아야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
Azure Storage 계정 키가 열거될 때마다 즉각적인 알림을 받아야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 119
Microsoft Defender for Endpoint를 사용하는 Microsoft 365 E5 구독이 있고 Device1이라는 Windows 장치가 포함되어 있습니다. Device1에서 감지된 의심스러운 실행 파일을 조사해야 합니다.
솔루션은 다음 요구 사항을 충족해야 합니다.
* 파일의 이미지 파일 경로를 식별합니다.
* Device1에서 파일이 처음 감지된 시점을 식별합니다.
탐지 이벤트 타임라인에서 무엇을 검토해야 합니까? 답하려면 정답 영역에서 적절한 보기를 선택하세요. 참고: 정답 하나당 1점입니다.
솔루션은 다음 요구 사항을 충족해야 합니다.
* 파일의 이미지 파일 경로를 식별합니다.
* Device1에서 파일이 처음 감지된 시점을 식별합니다.
탐지 이벤트 타임라인에서 무엇을 검토해야 합니까? 답하려면 정답 영역에서 적절한 보기를 선택하세요. 참고: 정답 하나당 1점입니다.
SC-200 문제 120
Workspace1이라는 Microsoft Sentinel 작업 영역과 DNS 스키마를 기반으로 하는 200개의 사용자 지정 ASIM(Advanced Security Information Model) 파서가 있습니다. Workspace1에서 200개의 파서를 사용할 수 있도록 설정해야 합니다.
이 솔루션은 관리 부담을 최소화해야 합니다. 가장 먼저 무엇을 해야 할까요?
이 솔루션은 관리 부담을 최소화해야 합니다. 가장 먼저 무엇을 해야 할까요?