SC-200 문제 326
다음 표에 표시된 사용자가 포함된 Azure 구독이 있습니다.
다음 작업을 위임해야 합니다.
* 가상 머신에서 Microsoft Defender for Servers를 활성화합니다.
* 보안 권장 사항을 검토하고 서버 취약성 검사를 활성화합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 작업을 어떤 사용자가 수행해야 할까요? 답을 얻으려면 해당 사용자를 해당 작업으로 드래그하세요. 각 사용자는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
다음 작업을 위임해야 합니다.
* 가상 머신에서 Microsoft Defender for Servers를 활성화합니다.
* 보안 권장 사항을 검토하고 서버 취약성 검사를 활성화합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 작업을 어떤 사용자가 수행해야 할까요? 답을 얻으려면 해당 사용자를 해당 작업으로 드래그하세요. 각 사용자는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 327
Azure Security Center에서 특정 보안 경고를 수신하면 자동 수정을 트리거하는 워크플로 자동화를 만들려면 Azure Resource Manager 템플릿을 사용해야 합니다.
필요한 Azure 리소스를 프로비저닝하는 템플릿 부분은 어떻게 작성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
필요한 Azure 리소스를 프로비저닝하는 템플릿 부분은 어떻게 작성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 328
회사에서는 각 프로젝트의 데이터를 서로 다른 Azure 구독에 저장합니다. 모든 구독은 동일한 Microsoft Entra 테넌트를 사용합니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Microsoft Sentinel을 새로운 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역을 검색하려면 Microsoft Sentinel에서 헌팅 쿼리를 수행해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
모든 프로젝트는 Windows Server를 실행하는 여러 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 해당 구독에 있는 Log Analytics 작업 영역에 저장됩니다.
Microsoft Sentinel을 새로운 Azure 구독에 배포합니다.
모든 구독의 모든 Log Analytics 작업 영역을 검색하려면 Microsoft Sentinel에서 헌팅 쿼리를 수행해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
SC-200 문제 329
sub1이라는 이름의 Azure 구독을 만듭니다.
sub1에서는 workspace1이라는 이름의 Log Analytics 작업 공간을 만듭니다.
Azure Security Center를 활성화하고 Workspace1을 사용하도록 Security Center를 구성합니다.
Security Center가 workspace1에 보고하는 Azure 가상 머신의 이벤트를 처리하는지 확인해야 합니다.
어떻게 해야 할까요?
sub1에서는 workspace1이라는 이름의 Log Analytics 작업 공간을 만듭니다.
Azure Security Center를 활성화하고 Workspace1을 사용하도록 Security Center를 구성합니다.
Security Center가 workspace1에 보고하는 Azure 가상 머신의 이벤트를 처리하는지 확인해야 합니다.
어떻게 해야 할까요?
SC-200 문제 330
Microsoft Sentinel을 사용하고 User1이라는 사용자가 포함된 Azure 구독이 있습니다.
Azure AD에서 엔터티 동작에 대해 User1이 사용자 및 엔터티 동작 분석(UEBA)을 활성화할 수 있는지 확인해야 합니다. 솔루션에서는 최소 권한 원칙을 사용해야 합니다.
중고 제품에 어떤 역할을 할당해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
Azure AD에서 엔터티 동작에 대해 User1이 사용자 및 엔터티 동작 분석(UEBA)을 활성화할 수 있는지 확인해야 합니다. 솔루션에서는 최소 권한 원칙을 사용해야 합니다.
중고 제품에 어떤 역할을 할당해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
