SC-200 문제 196
타사 보안 정보 및 이벤트 관리(SIEM) 솔루션이 있습니다.
SIEM 솔루션이 Azure Active Directory(Azure AD) 서명 이벤트에 대한 알림을 거의 실시간으로 생성할 수 있는지 확인해야 합니다.
이벤트를 SIEM 솔루션으로 라우팅하려면 어떻게 해야 하나요?
SIEM 솔루션이 Azure Active Directory(Azure AD) 서명 이벤트에 대한 알림을 거의 실시간으로 생성할 수 있는지 확인해야 합니다.
이벤트를 SIEM 솔루션으로 라우팅하려면 어떻게 해야 하나요?
SC-200 문제 197
귀하의 환경에 영향을 미치는 새로운 일반적인 취약점 및 노출(CVE) 취약점에 대해 알려드립니다.
문서화된 활성 악용 사례가 있는 경우, 영향을 받는 시스템을 담당하는 팀에 수정을 요청하려면 Microsoft Defender Security Center를 사용해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
문서화된 활성 악용 사례가 있는 경우, 영향을 받는 시스템을 담당하는 팀에 수정을 요청하려면 Microsoft Defender Security Center를 사용해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 198
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
Microsoft Sentinel에서 감지한 보안 위협을 해결하고 사고에 대응하는 데 필요한 관리 노력을 최소화해야 합니다.
어떤 두 가지 기능을 사용해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
Microsoft Sentinel에서 감지한 보안 위협을 해결하고 사고에 대응하는 데 필요한 관리 노력을 최소화해야 합니다.
어떤 두 가지 기능을 사용해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 199
Azure AD 데이터 커넥터가 포함된 Microsoft Sentinel 작업 영역이 있습니다.
Azure AD 관련 인시던트와 북마크를 연결해야 합니다.
어떻게 해야 할까요? 정답을 찾으려면 해당 블레이드를 해당 작업에 드래그하세요. 각 블레이드는 한 번, 여러 번 또는 전혀 사용하지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다. 참고: 정답을 하나 선택하면 1점이 부여됩니다.
Azure AD 관련 인시던트와 북마크를 연결해야 합니다.
어떻게 해야 할까요? 정답을 찾으려면 해당 블레이드를 해당 작업에 드래그하세요. 각 블레이드는 한 번, 여러 번 또는 전혀 사용하지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다. 참고: 정답을 하나 선택하면 1점이 부여됩니다.
SC-200 문제 200
Microsoft 365 Defender를 사용하여 사고를 조사하고 있습니다.
CFOLaptop, CEOLaptop, COOLaptop이라는 세 가지 장치에서 실패한 로그인 인증 정보를 감지하기 위해 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
CFOLaptop, CEOLaptop, COOLaptop이라는 세 가지 장치에서 실패한 로그인 인증 정보를 감지하기 위해 고급 헌팅 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
