SC-200 문제 296
Microsoft Sentinel 작업 공간이 있습니다.
지난 3시간 동안 여러 국가에서 성공적으로 로그인한 사례를 식별하는 KQL 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택하면 1점의 가치가 있습니다.
지난 3시간 동안 여러 국가에서 성공적으로 로그인한 사례를 식별하는 KQL 쿼리를 만들어야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택하면 1점의 가치가 있습니다.
SC-200 문제 297
Azure Defender를 사용하는 Azure 구독이 있습니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 해결을 자동으로 수행하는 Azure 정책을 만들어야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 해결을 자동으로 수행하는 Azure 정책을 만들어야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 298
Azure Sentinel을 사용하면 불규칙한 Azure 활동을 모니터링할 수 있습니다.
다음 표에 표시된 대로 위협을 감지하기 위한 사용자 지정 분석 규칙을 만듭니다.
규칙 정의의 일부로 어떠한 사고 설정도 정의하지 않습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
다음 표에 표시된 대로 위협을 감지하기 위한 사용자 지정 분석 규칙을 만듭니다.
규칙 정의의 일부로 어떠한 사고 설정도 정의하지 않습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 299
Workspace1이라는 Log Analytics 작업 영역이 포함된 Azure 구독이 있습니다.
Azure 활동 로그와 Microsoft Entra ID 로그를 Workspace1로 전달하도록 구성합니다.
위험한 사용자가 어떤 Azure 리소스를 쿼리하거나 수정했는지 식별해야 합니다.
KQL 질의는 어떻게 작성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
Azure 활동 로그와 Microsoft Entra ID 로그를 Workspace1로 전달하도록 구성합니다.
위험한 사용자가 어떤 Azure 리소스를 쿼리하거나 수정했는지 식별해야 합니다.
KQL 질의는 어떻게 작성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 300
sws1이라는 Microsoft Sentinel 작업 공간이 있습니다.
여러 Azure Storage 계정의 저장소 키를 나열하는 사용자를 식별하려면 헌팅 쿼리를 만들어야 합니다.
솔루션은 단일 스토리지 계정에 대한 스토리지 키를 나열하는 사용자를 제외해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
여러 Azure Storage 계정의 저장소 키를 나열하는 사용자를 식별하려면 헌팅 쿼리를 만들어야 합니다.
솔루션은 단일 스토리지 계정에 대한 스토리지 키를 나열하는 사용자를 제외해야 합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
