SC-200 문제 141
통합 문서에 대한 쿼리를 만들어야 합니다. 쿼리는 다음 요구 사항을 충족해야 합니다.
* 모든 사건을 사건 번호별로 나열하세요.
* 각 사건에 대한 가장 최근 로그만 포함합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
* 모든 사건을 사건 번호별로 나열하세요.
* 각 사건에 대한 가장 최근 로그만 포함합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 142
vm1과 vm2라는 두 개의 가상 머신이 포함된 Azure 구독의 보안 태세를 관리합니다.
Azure Security Center의 보안 점수는 Security Center 표에 표시됩니다. (Security Center 탭을 클릭하세요.)
Azure 정책 할당은 정책 표에 표시된 대로 구성됩니다. (정책 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Azure Security Center의 보안 점수는 Security Center 표에 표시됩니다. (Security Center 탭을 클릭하세요.)
Azure 정책 할당은 정책 표에 표시된 대로 구성됩니다. (정책 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 143
Userl이라는 퀘스트 사용자와 workspacel이라는 Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
User1이 Workspace1에서 Microsoft Sentinel 인시던트를 분류할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
User1에게 어떤 역할을 할당해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
User1이 Workspace1에서 Microsoft Sentinel 인시던트를 분류할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
User1에게 어떤 역할을 할당해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 144
다음 그림과 같이 Cloud App Security 포털을 엽니다.
Launchpad 앱의 위험을 해결해야 합니다.
어떤 네 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
Launchpad 앱의 위험을 해결해야 합니다.
어떤 네 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 145
기본 데이터 보존 기간이 30일인 Microsoft Sentinel 작업 영역이 있습니다. 이 작업 영역에는 다음 표와 같이 두 개의 사용자 지정 테이블이 있습니다.
각 테이블은 지난 365일 동안 하루에 두 개의 레코드를 수집했습니다.
다음 표에 표시된 대로 분석 규칙에 사용할 KQL 문을 작성합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
각 테이블은 지난 365일 동안 하루에 두 개의 레코드를 수집했습니다.
다음 표에 표시된 대로 분석 규칙에 사용할 KQL 문을 작성합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
