무료 온라인 액세스 Microsoft.SC-200.v2026-02-26.q358 모의 시험 (Page 38)

SC-200 문제 181

Microsoft Sentinel 작업 공간이 있습니다.
KQL 쿼리가 있습니다. 이 쿼리는 SecurityIncident 테이블에 저장되어 있으며 지난 90일 동안 발생한 Microsoft Sentinel 인시던트를 반환합니다.
쿼리를 시각화하는 Microsoft Sentinel 통합 문서를 만들어야 합니다.
통합 문서의 데이터 원본과 리소스 유형을 무엇으로 설정해야 합니까? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

SC-200 문제 182

기밀 파일의 외부 공유에 대응하여 알림을 생성하고 수정 조치를 트리거하도록 Microsoft Cloud App Security를 구성해야 합니다.
Cloud App Security 포털에서 어떤 두 가지 작업을 수행해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.

A. 설정에서 정보 보호를 선택하고 파일을 선택한 다음 파일 모니터링을 활성화합니다.

B. 파일 조사를 선택한 다음 파일 유형을 문서로 필터링합니다.

C. 설정에서 정보 보호를 선택하고 Azure Information Protection을 선택한 다음 이 테넌트의 Azure Information Protection 분류 레이블 및 콘텐츠 검사 경고에 대해서만 파일을 검사합니다.

D. 파일 조사를 선택한 다음 검색에서 새 정책을 선택합니다.

E. 설정에서 정보 보호를 선택하고 Azure Information Protection을 선택한 다음 Azure Information Protection 분류 레이블 및 콘텐츠 검사 경고에 대해 새 파일을 자동으로 검사합니다.

F. 파일 조사를 선택한 다음 앱을 Office 365로 필터링합니다.

SC-200 문제 183

Azure 구독이 있습니다.
다음 요구 사항을 충족하려면 권한을 위임해야 합니다.
* Azure Defender를 활성화 및 비활성화합니다.
* 리소스에 보안 권장 사항을 적용합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 요구 사항에 대해 어떤 Azure Security Center 역할을 사용해야 할까요? 답을 얻으려면 적절한 역할을 해당 요구 사항으로 끌어다 놓으세요. 각 역할은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.

SC-200 문제 184

Azure Sentinel에서 위협을 감지하기 위한 사용자 지정 분석 규칙이 있습니다.
분석 규칙이 실행 중지된 것을 발견했습니다. 규칙이 비활성화되었고, 규칙 이름에 AUTO DISABLED라는 접두사가 붙었습니다.
이 문제의 가능한 원인은 무엇일까요?

A. 데이터 소스와 Log Analytics 사이에 연결 문제가 있습니다.

B. 2분 만에 알림 수가 10,000개를 넘었습니다.

C. 규칙 쿼리를 실행하는 데 너무 오랜 시간이 걸리고 시간이 초과되었습니다.

D. 규칙 쿼리의 데이터 소스 중 하나에 대한 권한이 수정되었습니다.

SC-200 문제 185

sws1이라는 Microsoft Sentinel 작업 공간이 있습니다.
여러 Azure Storage 계정의 저장소 키를 나열하는 사용자를 식별하려면 헌팅 쿼리를 만들어야 합니다.
솔루션은 단일 스토리지 계정에 대한 스토리지 키를 나열하는 사용자를 제외해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

정답:

설명:
상자 1: AzureActivity
AzureActivity 테이블에는 Microsoft Sentinel을 포함한 여러 서비스의 데이터가 포함되어 있습니다. Microsoft Sentinel의 데이터만 필터링하려면 다음 코드로 쿼리를 시작하세요.
박스 2: autocluster()
예: 설명: |
'저장소 키 목록 작성은 Azure에서 흥미로운 작업으로, 호출자에게 추가적인 비밀과 개인 식별 정보(PII)를 노출하고 VM에 대한 액세스 권한을 부여할 수 있습니다. 이러한 유형의 무해한 작업도 많지만, 이 작업을 수행하는 계정이나 작업이 수행되는 소스 IP 주소가 비정상적인지 확인하는 것이 흥미로울 것입니다.
아래 쿼리는 호출자별 알려진 IP 주소 클러스터를 생성합니다. 단일 작업만 수행한 사용자는 이 목록에 나타나지 않습니다. 이 목록에서 해당 사용자의 일반적인 활동(단일 이벤트 기반)을 파악할 수 없기 때문입니다. 스토리지 계정 키 목록을 나열하는 활동은 이렇게 학습된 예상 활동 클러스터와 연관되며, 예상하지 못한 활동은 반환됩니다. AzureActivity
| OperationNameValue =~ "microsoft.storage/storageaccounts/listkeys/action"인 경우
| ActivityStatusValue == "성공"인 경우
| join kind= inner (
AzureActivity
| OperationNameValue =~ "microsoft.storage/storageaccounts/listkeys/action"인 경우
| ActivityStatusValue == "성공"인 경우
| 프로젝트 ExpectedIpAddress=CallerIpAddress, Caller
| autocluster()를 평가합니다
) 발신자에 대하여
| 여기서 CallerIpAddress != ExpectedIpAddress
| OperationNameValue, Caller, CallerIpAddress를 기준으로 StartTime = min(TimeGenerated), EndTime = max(TimeGenerated), ResourceIds = make_set(ResourceId), ResourceIdCount = dcount(ResourceId)를 요약합니다.
| extend timestamp = StartTime, AccountCustomEntity = Caller, IPCustomEntity = CallerIpAddress 참조: https://github.com/Azure/Azure-Sentinel/blob/master/Hunting%20Queries/AzureActivity
/비정상적인 저장소 키 목록.yaml

다른 버전: 3971Microsoft.SC-200.v2025-01-20.q276; 2189Microsoft.SC-200.v2024-05-20.q177; 1077Microsoft.SC-200.v2024-05-13.q155; 3961Microsoft.SC-200.v2023-08-28.q201; 1142Microsoft.SC-200.v2023-04-03.q106; 1517Microsoft.SC-200.v2022-09-24.q101; 2336Microsoft.SC-200.v2021-12-30.q101

최근 업로드: 110TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 161PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 134NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 164Microsoft.DP-600-KR.v2026-06-04.q98; 182Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70