SC-200 문제 201
50개의 가상 머신이 포함된 Azure 구독이 있습니다.
Microsoft [Defender for Cloud]를 배포할 계획입니다.
40개의 가상 머신에 대해 에이전트 없는 스캐닝을 활성화해야 합니다. 솔루션은 가상 머신의 디스크 스냅샷을 생성하고 스냅샷에 대한 대역 외 분석을 수행해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft [Defender for Cloud]를 배포할 계획입니다.
40개의 가상 머신에 대해 에이전트 없는 스캐닝을 활성화해야 합니다. 솔루션은 가상 머신의 디스크 스냅샷을 생성하고 스냅샷에 대한 대역 외 분석을 수행해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 202
한 회사에서 Microsoft 365 앱을 사용하여 분석하려고 합니다.
회사에서 활용할 수 있는 연결된 경험을 설명해야 합니다.
어떤 연결된 경험을 설명해야 할까요? 답하려면 해당 연결된 경험을 올바른 설명으로 드래그하세요. 각 연결된 경험은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 구분선을 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
회사에서 활용할 수 있는 연결된 경험을 설명해야 합니다.
어떤 연결된 경험을 설명해야 할까요? 답하려면 해당 연결된 경험을 올바른 설명으로 드래그하세요. 각 연결된 경험은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 구분선을 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 203
매일 정상적인 활동에 대해 Azure Security Center에서 수천 개의 알림을 생성하는 Azure Functions 앱이 있습니다.
보안 센터에서 알림을 자동으로 숨겨야 합니다.
보안 센터에서 어떤 세 가지 작업을 순서대로 수행해야 할까요? 각 정답은 해결책의 일부를 나타냅니다.
참고: 정답 하나당 1점입니다.
보안 센터에서 알림을 자동으로 숨겨야 합니다.
보안 센터에서 어떤 세 가지 작업을 순서대로 수행해야 할까요? 각 정답은 해결책의 일부를 나타냅니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 204
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Windows 10을 실행하고 Log Analytics 에이전트가 설치된 가상 머신이 있습니다.
경고를 생성할 가상 머신에 대한 공격을 시뮬레이션해야 합니다.
가장 먼저 무엇을 해야 하나요?
Windows 10을 실행하고 Log Analytics 에이전트가 설치된 가상 머신이 있습니다.
경고를 생성할 가상 머신에 대한 공격을 시뮬레이션해야 합니다.
가장 먼저 무엇을 해야 하나요?
SC-200 문제 205
Microsoft Defender XDR을 사용하는 Microsoft 365 E5 구독이 있습니다.
귀사의 보안팀은 네트워크에서 명령 및 제어(C2) 에이전트 트래픽을 감지합니다. 에이전트는 50시간마다 한 번씩 통신합니다.
손상된 장치를 식별하고 통신 패턴을 설정하는 Microsoft Defender XDR 사용자 지정 탐지 규칙을 만들어야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 14일 동안 통신한 모든 장치를 식별합니다.
* 장치를 식별하는 데 걸리는 시간을 최소화합니다.
규칙의 감지 빈도를 어떻게 설정해야 합니까?
귀사의 보안팀은 네트워크에서 명령 및 제어(C2) 에이전트 트래픽을 감지합니다. 에이전트는 50시간마다 한 번씩 통신합니다.
손상된 장치를 식별하고 통신 패턴을 설정하는 Microsoft Defender XDR 사용자 지정 탐지 규칙을 만들어야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 14일 동안 통신한 모든 장치를 식별합니다.
* 장치를 식별하는 데 걸리는 시간을 최소화합니다.
규칙의 감지 빈도를 어떻게 설정해야 합니까?