SC-200 문제 306
Azure Sentinel 요구 사항을 충족하려면 분석 규칙을 만들어야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 307
Microsoft Defender 36S를 사용하는 Microsoft 365 E5 구독이 있습니다.
네트워크에는 Azure AD와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
장치와 AD DS 도메인 컨트롤러에 기록된 최근 100개의 로그인 시도를 식별해야 합니다.
KQL 질의를 어떻게 완료해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
네트워크에는 Azure AD와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
장치와 AD DS 도메인 컨트롤러에 기록된 최근 100개의 로그인 시도를 식별해야 합니다.
KQL 질의를 어떻게 완료해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 308
Microsoft Defender for Cloud를 활성화하여 향상된 보안 기능을 갖춘 Azure 구독이 100개 있습니다. 모든 구독은 단일 Azure AD 테넌트에 연결되어 있습니다. Defender for Cloud 토그를 syslog 서버로 스트리밍해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다. 어떻게 해야 할까요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고: 정답은 1점입니다.
SC-200 문제 309
사용자 지정 통합 문서가 포함된 Microsoft Sentinel 작업 영역이 있습니다.
일일 보안 알림 수를 쿼리해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 30일 동안 발생한 알림을 식별합니다.
* 결과를 시간표로 표시합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
일일 보안 알림 수를 쿼리해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 30일 동안 발생한 알림을 식별합니다.
* 결과를 시간표로 표시합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
SC-200 문제 310
DNS 관련 활동을 조사하기 위한 쿼리를 생성해야 합니다. 솔루션은 Microsoft Sentinel 요구 사항을 충족해야 합니다. 쿼리를 어떻게 작성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고: 정답은 1점입니다.
