SC-200 문제 186
Azure Sentinel을 사용하면 불규칙한 Azure 활동을 모니터링할 수 있습니다.
다음 표에 표시된 대로 위협을 감지하기 위한 사용자 지정 분석 규칙을 만듭니다.
규칙 정의의 일부로 어떠한 사고 설정도 정의하지 않습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
다음 표에 표시된 대로 위협을 감지하기 위한 사용자 지정 분석 규칙을 만듭니다.
규칙 정의의 일부로 어떠한 사고 설정도 정의하지 않습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 187
WS1이라는 Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
새로운 공격 벡터를 탐지하는 헌팅 쿼리를 생성합니다. 공격 벡터는 MITRE ATT&CK 데이터베이스에 나열된 전술에 매핑됩니다.
새로운 공격 벡터가 감지되면 WS1에서 인시던트가 생성되도록 해야 합니다.
무엇을 구성해야 하나요?
새로운 공격 벡터를 탐지하는 헌팅 쿼리를 생성합니다. 공격 벡터는 MITRE ATT&CK 데이터베이스에 나열된 전술에 매핑됩니다.
새로운 공격 벡터가 감지되면 WS1에서 인시던트가 생성되도록 해야 합니다.
무엇을 구성해야 하나요?
SC-200 문제 188
Endpoint용 Microsoft Defender를 사용하는 Microsoft 365 E5 구독이 있습니다.
다음 표에는 온프레미스 장치가 나와 있습니다.
맬웨어에 감염된 기기에 대한 사고 대응 계획을 준비하고 있습니다. 다음 요구 사항을 충족하는 대응 조치를 권고해야 합니다.
* 악성 소프트웨어가 관리되는 장치와 통신하고 이를 감염시키는 것을 차단합니다.
* 관리되는 장치를 제어하는 기능에는 영향을 미치지 않습니다.
각 기기에 대해 어떤 작업을 사용해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
다음 표에는 온프레미스 장치가 나와 있습니다.
맬웨어에 감염된 기기에 대한 사고 대응 계획을 준비하고 있습니다. 다음 요구 사항을 충족하는 대응 조치를 권고해야 합니다.
* 악성 소프트웨어가 관리되는 장치와 통신하고 이를 감염시키는 것을 차단합니다.
* 관리되는 장치를 제어하는 기능에는 영향을 미치지 않습니다.
각 기기에 대해 어떤 작업을 사용해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 189
Microsoft Defender for Endpoint를 사용하고 다음 표에 표시된 장치가 포함된 Microsoft 365 구독이 있습니다.
각 기기에서 실시간 응답 세션을 시작합니다.
각 장치에서 Defender for Endpoint 조사 패키지를 수집해야 합니다.
명령줄 인터페이스(CLI)에서 고급 라이브 응답 명령을 실행하여 패키지를 수집할 수 있는 장치는 무엇입니까?
각 기기에서 실시간 응답 세션을 시작합니다.
각 장치에서 Defender for Endpoint 조사 패키지를 수집해야 합니다.
명령줄 인터페이스(CLI)에서 고급 라이브 응답 명령을 실행하여 패키지를 수집할 수 있는 장치는 무엇입니까?
SC-200 문제 190
Microsoft 365 E5 구독이 있습니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받은 장치를 식별하려면 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft 365 Defender를 사용하여 도메인 간 조사를 수행할 계획입니다.
악성 이메일 첨부 파일의 영향을 받은 장치를 식별하려면 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
