SC-200 문제 251
Windows Server를 실행하는 온프레미스 서버가 있습니다.
SW1이라는 Microsoft Sentinel 작업 영역이 있습니다. SW1은 Azure Monitor Agent 데이터 커넥터를 사용하여 서버에서 Windows 보안 로그 항목을 수집하도록 구성되어 있습니다.
수집된 이벤트의 범위를 이벤트 4624 및 462S로만 제한할 계획입니다.
커넥터에 적용된 필터의 구문을 검증하려면 PowerShell 스크립트를 사용해야 합니다.
스크립트를 어떻게 작성해야 할까요? 답변하려면 답변 영역에서 적절한 보기를 선택하세요.
참고: 정답 하나당 1점입니다.
SW1이라는 Microsoft Sentinel 작업 영역이 있습니다. SW1은 Azure Monitor Agent 데이터 커넥터를 사용하여 서버에서 Windows 보안 로그 항목을 수집하도록 구성되어 있습니다.
수집된 이벤트의 범위를 이벤트 4624 및 462S로만 제한할 계획입니다.
커넥터에 적용된 필터의 구문을 검증하려면 PowerShell 스크립트를 사용해야 합니다.
스크립트를 어떻게 작성해야 할까요? 답변하려면 답변 영역에서 적절한 보기를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 252
Microsoft 365 Defender에는 다음과 같은 고급 헌팅 쿼리가 있습니다.
지난 24시간 동안 Microsoft Defender가 관리하는 장치에서 어떤 프로세스가 시스템 복원을 비활성화하는 경우 알림을 받아야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
지난 24시간 동안 Microsoft Defender가 관리하는 장치에서 어떤 프로세스가 시스템 복원을 비활성화하는 경우 알림을 받아야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 253
비즈니스 요구 사항을 충족하도록 DC1을 구성해야 합니다.
어떤 네 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
어떤 네 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 254
사용자 및 엔터티 동작 분석(UEBA)이 활성화된 Microsoft Sentinel 작업 공간이 있습니다.
Server1이라는 서버에서 수행된 보안 관련 사용자 작업과 관련된 모든 로그 항목을 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* IT 부서의 구성원이 아닌 사용자가 수행한 보안 관련 작업만 포함합니다.
* 거짓 양성 판정의 수를 최소화합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
Server1이라는 서버에서 수행된 보안 관련 사용자 작업과 관련된 모든 로그 항목을 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* IT 부서의 구성원이 아닌 사용자가 수행한 보안 관련 작업만 포함합니다.
* 거짓 양성 판정의 수를 최소화합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
SC-200 문제 255
Microsoft 365 구독이 있습니다.
그룹 변경 또는 삭제 요청을 제출한 모든 보안 주체를 파악해야 합니다. KQL 쿼리를 어떻게 완료해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
그룹 변경 또는 삭제 요청을 제출한 모든 보안 주체를 파악해야 합니다. KQL 쿼리를 어떻게 완료해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
