SC-200 문제 341
Microsoft Sentinel 요구 사항을 충족하는 데 사용할 평균 시간 메트릭을 파악해야 합니다. 어떤 통합 문서를 사용해야 할까요?
SC-200 문제 342
네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
Sentinel1이라는 Microsoft Sentinel 작업 공간이 있습니다.
Sentinel1에 대해 UEBA(사용자 및 엔터티 동작 분석)를 활성화하고 AD DS 도메인에서 보안 이벤트를 수집해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
Sentinel1이라는 Microsoft Sentinel 작업 공간이 있습니다.
Sentinel1에 대해 UEBA(사용자 및 엔터티 동작 분석)를 활성화하고 AD DS 도메인에서 보안 이벤트를 수집해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
SC-200 문제 343
Azure Defender를 사용하는 Azure 구독이 있습니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 해결을 자동으로 수행하는 Azure 정책을 만들어야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure Security Center 워크플로 자동화를 사용하여 Azure Defender 위협 경고에 대응할 계획입니다.
위협 해결을 자동으로 수행하는 Azure 정책을 만들어야 합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-200 문제 344
사용자 지정 통합 문서가 포함된 Microsoft Sentinel 작업 영역이 있습니다.
일일 보안 알림 수를 쿼리해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 30일 동안 발생한 알림을 식별합니다.
* 결과를 시간표로 표시합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
일일 보안 알림 수를 쿼리해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 30일 동안 발생한 알림을 식별합니다.
* 결과를 시간표로 표시합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
SC-200 문제 345
Microsoft Copilot for Security를 사용하는 Microsoft 365 E5 구독이 있습니다.
보안을 위한 Copilot 세션을 시작하고 각각 응답을 제공하는 5개의 프롬프트를 입력합니다.
프롬프트는 활용하지만 응답은 포함하지 않는 프롬프트북을 만들어야 합니다. 솔루션은 관리 부담을 최소화해야 합니다.
어떻게 해야 할까요?
보안을 위한 Copilot 세션을 시작하고 각각 응답을 제공하는 5개의 프롬프트를 입력합니다.
프롬프트는 활용하지만 응답은 포함하지 않는 프롬프트북을 만들어야 합니다. 솔루션은 관리 부담을 최소화해야 합니다.
어떻게 해야 할까요?