SC-200 문제 16
새 Azure 구독에 대한 Azure Sentinel을 프로비저닝합니다. 보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만들 때 모든 이벤트에 대해 새 알림을 생성하기로 했습니다. 다음과 같은 규칙 쿼리를 만듭니다.
어떤 두 가지 구성 요소를 기준으로 알림을 인시던트로 그룹화할 수 있습니까? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
커넥터의 템플릿에서 새 규칙을 만들 때 모든 이벤트에 대해 새 알림을 생성하기로 했습니다. 다음과 같은 규칙 쿼리를 만듭니다.
어떤 두 가지 구성 요소를 기준으로 알림을 인시던트로 그룹화할 수 있습니까? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 17
귀하의 회사에서는 Microsoft Office VBA 매크로가 포함된 LOB(기간 업무) 앱을 사용합니다.
Office VBA 매크로에서 추가 자식 프로세스로 추가 페이로드를 다운로드하고 실행하는 것에 대한 보호 기능을 활성화할 계획입니다.
어떤 Office VBA 매크로가 영향을 받을지 파악해야 합니다.
목표를 달성하기 위해 어떤 두 가지 명령을 실행할 수 있나요? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
Office VBA 매크로에서 추가 자식 프로세스로 추가 페이로드를 다운로드하고 실행하는 것에 대한 보호 기능을 활성화할 계획입니다.
어떤 Office VBA 매크로가 영향을 받을지 파악해야 합니다.
목표를 달성하기 위해 어떤 두 가지 명령을 실행할 수 있나요? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 18
Azure Defender 요구 사항과 비즈니스 요구 사항을 충족하려면 Azure Defender를 구현해야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 19
Microsoft Defender for Cloud를 사용하는 Azure 구독이 있습니다.
새로운 Microsoft Secure Score 작업이 생성되면 회사의 IT 부서에 Microsoft Teams 메시지를 보내는 워크플로를 만들어야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
새로운 Microsoft Secure Score 작업이 생성되면 회사의 IT 부서에 Microsoft Teams 메시지를 보내는 워크플로를 만들어야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 20
Microsoft Defender XDR을 사용하는 Microsoft 365 E5 구독이 있습니다.
네트워크에는 Microsoft Entra 테넌트와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
AD DS 개체를 열거하려면 AD DS 사용자의 LDAP 요청을 식별해야 합니다.
KQL 질의는 어떻게 작성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
네트워크에는 Microsoft Entra 테넌트와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
AD DS 개체를 열거하려면 AD DS 사용자의 LDAP 요청을 식별해야 합니다.
KQL 질의는 어떻게 작성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
