SC-200 문제 171
Azure Sentinel을 배포합니다.
Azure에서 Microsoft Teams와 Linux 가상 머신을 모니터링하려면 Azure Sentinel에 커넥터를 구현해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
각 워크로드에 어떤 데이터 커넥터 유형을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure에서 Microsoft Teams와 Linux 가상 머신을 모니터링하려면 Azure Sentinel에 커넥터를 구현해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
각 워크로드에 어떤 데이터 커넥터 유형을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 172
Azure Sentinel에 CEF(Common Event Format) 메시지를 보내는 외부 솔루션을 연결할 계획입니다.
로그 전달자를 배포해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
로그 전달자를 배포해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 173
Microsoft Defender XDR을 사용하고 Device1이라는 Windows 장치가 포함된 Microsoft 365 E5 구독이 있습니다.
Device1에서 악성 활동이 있는지 조사하다가 File1.exe라는 의심스러운 파일을 발견했습니다. Device1에서 조사 패키지를 수집합니다.
다음의 법의학적 데이터 포인트를 검토해야 합니다.
. 공격자가 현재 Device1에 원격으로 액세스하고 있습니까?
. File1.exe는 언제 처음 실행되었나요?
각 데이터 포인트에 대해 조사 패키지의 어떤 폴더를 검토해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
Device1에서 악성 활동이 있는지 조사하다가 File1.exe라는 의심스러운 파일을 발견했습니다. Device1에서 조사 패키지를 수집합니다.
다음의 법의학적 데이터 포인트를 검토해야 합니다.
. 공격자가 현재 Device1에 원격으로 액세스하고 있습니까?
. File1.exe는 언제 처음 실행되었나요?
각 데이터 포인트에 대해 조사 패키지의 어떤 폴더를 검토해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
SC-200 문제 174
임원팀 문제를 조사하려면 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 175
귀하의 회사에서 Azure Sentinel을 배포합니다.
Azure Sentinel 관리를 다양한 그룹에 위임할 계획입니다.
다음 작업을 위임해야 합니다.
* 플레이북 생성 및 실행
* 워크북과 분석 규칙을 만듭니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 작업에 어떤 역할을 할당해야 할까요? 답을 얻으려면 적절한 역할을 해당 작업에 끌어다 놓으세요. 각 역할은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
Azure Sentinel 관리를 다양한 그룹에 위임할 계획입니다.
다음 작업을 위임해야 합니다.
* 플레이북 생성 및 실행
* 워크북과 분석 규칙을 만듭니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 작업에 어떤 역할을 할당해야 할까요? 답을 얻으려면 적절한 역할을 해당 작업에 끌어다 놓으세요. 각 역할은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
