283개의 질문으로 2024년에 업데이트된 PDF로 SC-200덤프 합격 [Q93-Q110].

Q93. 작업 영역이라는 Microsoft Sentinel 작업 영역이 있습니다.
DNS 이벤트를 수집하고 DNS 스키마에 대한 ASIM(고급 보안 정보 모델) 통합 구문 분석기를 배포하도록 Workspace1을 구성합니다.
ASIM DNS 스키마를 쿼리하여 지난 24시간 동안 응답 코드가 'NXDOMAIN'이고 소스 IP 주소로 집계된 모든 DNS 이벤트를 15분 간격으로 나열해야 합니다. 솔루션은 쿼리 성능을 극대화해야 합니다.
퀴즈를 어떻게 완성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q94. 기술 요구 사항을 충족하려면 Contoso 및 Fabrikam에 대한 Microsoft Sentinel 쿼리를 구현해야 합니다.
솔루션에 무엇을 포함해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q95. 경영진 문제를 조사하려면 고급 헌팅 쿼리를 만들어야 합니다.
쿼리를 어떻게 작성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q96. 다음과 같은 SQL 쿼리가 있습니다.

Q97. 역할 기반 액세스 제어(RBAQ) 역할을 그룹1과 그룹2에 할당하여 클라우드용 Microsoft Defender 요구 사항 및 비즈니스 요구 사항을 충족해야 합니다. 각 그룹에 어떤 역할을 할당해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고 각 정답은 1점의 가치가 있습니다.

Q98. Azure Sentinel을 사용하여 불규칙한 Azure 활동을 모니터링합니다.
다음 표와 같이 위협을 탐지하는 사용자 지정 분석 규칙을 만듭니다.

규칙 정의의 일부로 인시던트 설정을 정의하지 않습니다.
드롭다운 메뉴를 사용하여 그래픽에 표시된 정보에 따라 각 문장을 완성하는 답안을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q99. 비즈니스 요구 사항을 충족하도록 DC1을 구성해야 합니다.
다음 중 어떤 네 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

Q100. 지원되는 모든 리소스 유형에 대해 Azure Defender를 사용하도록 설정한 Azure 구독이 있습니다.
LA1이라는 이름의 Azure 로직 앱을 만듭니다.
LA1을 사용하여 클라우드용 Defenders에서 감지된 보안 위험을 자동으로 해결하려고 합니다.
클라우드용 Defender에서 LA1을 테스트해야 합니다.
어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q101. DNS 관련 활동을 조사하려면 쿼리를 만들어야 합니다. 솔루션은 Microsoft Sentinel 요구 사항을 충족해야 합니다. 쿼리를 어떻게 작성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q102. sws1이라는 Microsoft Sentinel 작업 영역이 있습니다.
sws1에서 인시던트가 생성되면 온-프레미스 IT 서비스 관리 시스템에서 인시던트를 발생시키는 Azure 로직 앱을 만들려고 합니다.
로직 앱에 대한 Microsoft Sentinel 커넥터 자격 증명을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다:
* 관리 수고를 최소화하세요.
* 최소 권한 원칙을 적용합니다.
자격 증명을 어떻게 구성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q103. 네트워크에 Azure AD와 동기화되는 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다.
Microsoft Defender 365를 사용하는 Microsoft 365 E5 구독이 있습니다.
회사 재무 부서에서 사용자의 모든 대화형 인증 시도를 식별해야 합니다.
KQL 쿼리는 어떻게 작성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q104. Azure 리소스 관리자 템플릿을 사용하여 Azure Security Center에서 특정 보안 경고를 수신할 때 자동 해결을 트리거하는 워크플로 자동화를 만들어야 합니다.
필요한 Azure 리소스를 프로비저닝하는 템플릿의 부분을 어떻게 완료해야 하나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q105. 애플리케이션을 개발하는 동안 여러 Azure Function 앱에서 액세스하는 Azure 저장소 계정이 있습니다.
스토리지 계정에 대한 Azure Defender 알림을 숨겨야 합니다.
억제 규칙에 어떤 엔티티 유형과 필드를 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q106. Azure Sentinel을 사용하여 불규칙한 Azure 활동을 모니터링합니다.
다음 표와 같이 위협을 탐지하는 사용자 지정 분석 규칙을 만듭니다.

규칙 정의의 일부로 인시던트 설정을 정의하지 않습니다.
드롭다운 메뉴를 사용하여 그래픽에 표시된 정보에 따라 각 문장을 완성하는 답안을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q107. 새 Azure 구독을 만들고 Azure Monitor에 대한 로그 수집을 시작합니다.
의심스러운 IP 주소에서 Azure 가상 머신으로 로그인하는 것과 관련된 가능한 위협을 탐지하도록 Azure Security Center를 구성해야 합니다. 솔루션에서 구성의 유효성을 검사해야 합니다.
다음 중 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답하려면 동작 목록에서 적절한 동작을 답 영역으로 이동하여 올바른 순서로 정렬하세요.

Q108. 다음 그림과 같이 클라우드 앱 보안 포털을 엽니다.

런치패드 앱의 위험을 해결해야 합니다.
다음 중 어떤 네 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

Q109. Azure Sentinel에서 다음 그림과 같이 심각도가 높은 인시던트에 대한 조사 창을 엽니다.

드롭다운 메뉴를 사용하여 그래픽에 표시된 정보에 따라 각 문장을 완성하는 답안을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q110. Azure 리소스 관리자 템플릿을 사용하여 Azure Security Center에서 특정 보안 경고를 수신할 때 자동 해결을 트리거하는 워크플로 자동화를 만들어야 합니다.
필요한 Azure 리소스를 프로비저닝하는 템플릿의 부분을 어떻게 완료해야 하나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.