무료 온라인 액세스 Microsoft.SC-200.v2026-02-26.q358 모의 시험 (Page 40)

SC-200 문제 191

Microsoft Defender XDR을 사용하는 Microsoft 365 구독이 있습니다.
Microsoft Graph API를 공격 벡터로 사용하는 것으로 알려진 공격자를 조사하고 있습니다. 공격자는 다음 표에 나와 있는 전략을 수행합니다.

귀하의 조직 내에서 악의적인 활동을 검색해야 합니다.
MicrosoftGraphActivityLogs 테이블을 사용하여 어떤 전략을 분석할 수 있나요?

A. Tac1ic2 및 Tactic3만

B. Tactic2만

C. 전술1. 전술2. 전술3

D. Tactic1 및 Tactic2만

SC-200 문제 192

Microsoft 365 B5 구독이 있고, 통합 감사 로그를 쿼리하는 PowerShell 스크립트가 있습니다.
서버 측 페이징으로 인해 쿼리가 결과의 첫 페이지만 반환하는 것을 발견했습니다. 모든 결과를 가져오는지 확인해야 합니다. 결과에서 어떤 속성을 쿼리해야 할까요?

A. @odata.nextlink

B. @odata.deltaLink

C. @odata.context

D. @odata.count

SC-200 문제 193

Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다. 이 작업 영역에는 Microsoft Defender for Cloud 데이터 커넥터가 포함되어 있습니다. 특정 이벤트에 대한 알림이 생성될 때 포함될 세부 정보를 사용자 지정해야 합니다. 어떻게 해야 할까요?

A. 사용자 및 엔터티 동작 분석(UEBA) 활성화

B. 데이터 수집 규칙(DCR)을 만듭니다.

C. 예약된 쿼리 규칙을 만듭니다.

D. 커넥터의 속성을 수정합니다.

SC-200 문제 194

Microsoft Defender for Cloud를 사용하는 Azure 구독이 두 개 있습니다.
특정 Defender for Cloud 보안 경고가 루트 관리 그룹 수준에서 억제되도록 해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
Azure Portal에서 무엇을 해야 하나요?

A. Azure 정책 할당을 만듭니다.

B. Defender for Cloud에서 워크로드 보호 설정을 수정합니다.

C. Azure Monitor에서 경고 규칙을 만듭니다.

D. Defender for Cloud에서 알림 설정을 수정합니다.

SC-200 문제 195

Microsoft Defender for Endpoint를 사용하여 해결할 수 있는 문제는 어떤 팀에서 발생합니까?

A. 임원

B. 판매

C. 마케팅

정답: B

참조:
https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-ios
주제 2, Litware inc.
개요
이 시험은 사례 연구입니다. 사례 연구는 별도의 시간 제한이 없습니다. 각 사례를 완료하는 데 필요한 시험 시간을 원하는 만큼 사용할 수 있습니다. 단, 이 시험에는 추가 사례 연구와 섹션이 포함될 수 있습니다. 정해진 시간 내에 모든 문제를 완료할 수 있도록 시간을 효율적으로 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시물 및 기타 자료가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 복습 화면이 나타납니다. 이 화면에서 답을 검토하고 다음 섹션으로 넘어가기 전에 수정할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 '다음' 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창의 버튼을 사용하여 사례 연구 내용을 살펴보세요. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경, 문제 설명 등의 정보가 표시됩니다. 사례 연구에 '모든 정보' 탭이 있는 경우, 표시되는 정보는 이후 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 '질문' 버튼을 클릭하여 해당 질문으로 돌아가세요.
개요
Litware Inc.는 재생에너지 회사입니다.
Litware는 보스턴과 시애틀에 사무실을 두고 있습니다. 또한 미국 전역에 원격 사용자가 있습니다. 클라우드 리소스를 포함한 Litware 리소스에 액세스하려면 원격 사용자가 두 사무실 중 하나에 VPN 연결을 설정해야 합니다.
기존 환경
아이덴티티 환경
네트워크에는 litware.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 litware.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
Microsoft 365 환경
Litware는 litware.com Azure AD 테넌트에 연결된 Microsoft 365 E5 구독을 보유하고 있습니다. Microsoft Defender for Endpoint는 Windows 10을 실행하는 모든 컴퓨터에 배포됩니다. 모든 Microsoft Cloud App Security 기본 제공 이상 탐지 정책이 활성화되어 있습니다.
Azure 환경
Litware는 litware.com Azure AD 테넌트에 연결된 Azure 구독을 보유하고 있습니다. 이 구독에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.

네트워크 환경
각 Litware 사무실은 인터넷에 직접 연결되며 Azure 구독의 가상 네트워크에 사이트 간 VPN 연결이 있습니다.
온프레미스 환경
온프레미스 네트워크에는 다음 표에 표시된 컴퓨터가 포함되어 있습니다.

현재 문제
사용자가 두 사무실에 동시에 접속할 경우 Cloud App Security에서 종종 거짓 양성 경고가 발생합니다.
계획된 변경 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
Azure 구독에서 Azure Sentinel을 만들고 구성합니다.
Azure AD 테스트 사용자 계정을 사용하여 Azure Sentinel 기능을 검증합니다.
비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
Azure 정보 보호 요구 사항
보안 레이블이 있고 Windows 10 컴퓨터에 저장된 모든 파일은 Azure Information Protection - 데이터 검색 대시보드에서 사용할 수 있어야 합니다.
Microsoft Defender for Endpoint 요구 사항
모든 Cloud App Security 승인되지 않은 앱은 Microsoft Defender for Endpoint를 사용하여 Windows 10 컴퓨터에서 차단해야 합니다.
Microsoft 클라우드 앱 보안 요구 사항
Cloud App Security는 테넌트 수준 데이터를 기반으로 사용자 연결이 비정상적인지 여부를 식별해야 합니다.
Azure Defender 요구 사항
모든 서버는 동일한 Log Analytics 작업 공간으로 로그를 보내야 합니다.
Azure Sentinel 요구 사항
Litware는 다음 Azure Sentinel 요구 사항을 충족해야 합니다.
Azure Sentinel과 Cloud App Security를 통합합니다.
admin1이라는 사용자가 Azure Sentinel 플레이북을 구성할 수 있는지 확인하세요.
사용자 지정 쿼리를 기반으로 Azure Sentinel 분석 규칙을 만듭니다. 규칙은 플레이북 실행을 자동으로 시작해야 합니다.
사냥하는 동안 조사 그래프를 탐색할 때 IP 주소를 참조할 수 있는 기능을 제공하기 위해 특정 IP 주소에서 데이터 액세스를 나타내는 이벤트에 메모를 추가합니다.
Azure AD 테스트 사용자 계정에서 Microsoft Office 365에 대한 인바운드 액세스가 감지되면 알림을 생성하는 테스트 규칙을 만듭니다. 규칙에 의해 생성되는 알림은 테스트 사용자 계정당 하나의 인시던트로 그룹화해야 합니다.

다른 버전: 3974Microsoft.SC-200.v2025-01-20.q276; 2196Microsoft.SC-200.v2024-05-20.q177; 1077Microsoft.SC-200.v2024-05-13.q155; 3963Microsoft.SC-200.v2023-08-28.q201; 1142Microsoft.SC-200.v2023-04-03.q106; 1520Microsoft.SC-200.v2022-09-24.q101; 2341Microsoft.SC-200.v2021-12-30.q101

최근 업로드: 106Snowflake.ADA-C02.v2026-06-08.q23; 107Microsoft.SC-300-KR.v2026-06-08.q173; 108Microsoft.DP-300-KR.v2026-06-08.q157; 110Microsoft.MS-102-KR.v2026-06-08.q240; 107Microsoft.DP-300-KR.v2026-06-08.q176; 107Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 176ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54