SC-200 문제 126
클라우드 앱용 Microsoft Defender 요구 사항을 충족해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 127
Microsoft Defender XDR을 사용하는 Microsoft 365 구독이 있습니다.
Microsoft Graph API를 공격 벡터로 사용하는 것으로 알려진 공격자를 조사하고 있습니다. 공격자는 다음 표에 나와 있는 전략을 수행합니다.
귀하의 조직 내에서 악의적인 활동을 검색해야 합니다.
MicrosoftGraphActivityLogs 테이블을 사용하여 어떤 전략을 분석할 수 있나요?
Microsoft Graph API를 공격 벡터로 사용하는 것으로 알려진 공격자를 조사하고 있습니다. 공격자는 다음 표에 나와 있는 전략을 수행합니다.
귀하의 조직 내에서 악의적인 활동을 검색해야 합니다.
MicrosoftGraphActivityLogs 테이블을 사용하여 어떤 전략을 분석할 수 있나요?
SC-200 문제 128
Sub1이라는 Azure 구독과 Microsoft 365 구독이 있습니다. Sub1은 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결되어 있습니다.
Workspace1이라는 Azure Sentinel 작업 영역을 만듭니다. Workspace1에서 contoso.com에 대한 Azure AD 커넥터와 Microsoft 365 구독에 대한 Office 365 커넥터를 활성화합니다.
contoso.com에 대한 의심스러운 로그인과 그에 따른 비정상적인 Microsoft Office 365 활동을 포함하는 다단계 공격을 탐지하려면 Fusion 규칙을 사용해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 정답은 각각 해결책의 일부를 나타냅니다. 참고: 정답 하나당 1점입니다.
Workspace1이라는 Azure Sentinel 작업 영역을 만듭니다. Workspace1에서 contoso.com에 대한 Azure AD 커넥터와 Microsoft 365 구독에 대한 Office 365 커넥터를 활성화합니다.
contoso.com에 대한 의심스러운 로그인과 그에 따른 비정상적인 Microsoft Office 365 활동을 포함하는 다단계 공격을 탐지하려면 Fusion 규칙을 사용해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 정답은 각각 해결책의 일부를 나타냅니다. 참고: 정답 하나당 1점입니다.
SC-200 문제 129
Windows 보안 이벤트 로그를 수집하려면 Microsoft Sentinel 요구 사항을 충족해야 합니다. 어떻게 해야 할까요? 정답 영역에서 해당되는 항목을 선택하여 답하십시오. 참고: 정답은 1점입니다.
SC-200 문제 130
Microsoft Sentinel 작업 공간이 있습니다.
Parser1이라는 이름의 사용자 지정 ASIM(Advanced Security information Model) 파서를 개발하여 Schema1이라는 이름의 스키마를 생성합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Parser1이라는 이름의 사용자 지정 ASIM(Advanced Security information Model) 파서를 개발하여 Schema1이라는 이름의 스키마를 생성합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
