通过您的 SC-200 Dumps as PDF 更新于 2024 年,包含 283 个问题 [Q93-Q110]

作者:dumpleader
SC-200, 微软, , , , ,
5/5 - (1 选票)

通过您的 SC-200 Dumps as PDF 更新于 2024 年,包含 283 个问题

微软 SC-200 免费真题及答案

Q93. 您有一个名为 "工作区 "的 Microsoft Sentinel 工作区
您配置 Workspace1 以收集 DNS 事件,并为 DNS 模式部署高级安全信息模型 (ASIM) 统一解析器。
您需要查询 ASIM DNS 模式,以列出过去 24 小时内响应代码为 "NXDOMAIN "并按源 IP 地址以 15 分钟为间隔聚合的所有 DNS 事件。解决方案必须最大限度地提高查询性能。
应如何完成查询?请在答题区域选择相应的选项进行作答 注意:每个正确选项得一分。

Q94. 您需要为 Contoso 和 Fabrikam 实施 Microsoft Sentinel 查询,以满足技术要求。
解决方案中应包括哪些内容?请在答案区域选择相应的选项。
注意:每个正确选项得一分。

Q95. 您需要创建一个高级狩猎查询来调查执行团队的问题。
您应该如何完成查询?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

Q96. 您有以下 SQL 查询。

Q97. 您需要为 Group1 和 Group2 分配基于角色的访问控制 (RBAQ) 角色,以满足 Microsoft Defender for Cloud 要求和业务要求 您应该为每个组分配哪个角色?要回答问题,请在答案区域选择适当的选项 注意 每个正确选项得一分。

Q98. 您可以使用 Azure Sentinel 监控不规则的 Azure 活动。
您可以创建自定义分析规则来检测威胁,如下图所示。

在规则定义中不定义任何事件设置。
使用下拉菜单,根据图表中提供的信息,选择完成每个陈述的答案选项。
注意:每个正确选项得一分。

Q99. 您需要配置 DC1 以满足业务需求。
您应该依次执行哪四个操作?要回答问题,请将适当的操作从操作列表移到答案区域,并按正确顺序排列。

Q100. 您的 Azure 订阅已为所有支持的资源类型启用 Azure Defender。
您创建了一个名为 LA1 的 Azure 逻辑应用程序。
您计划使用 LA1 自动修复 Defenders for Cloud 中检测到的安全风险。
您需要在 Defender for Cloud 中测试 LA1。
您应该怎么做?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

Q101. 您需要创建一个查询来调查 DNS 相关活动。解决方案必须满足 Microsoft Sentinel 的要求。应如何完成查询?要回答问题,请在答案区域选择适当的选项 注意:每个正确选项得一分。

Q102. 您有一个名为 sws1 的 Microsoft Sentinel 工作区。
您计划创建一个 Azure 逻辑应用程序,当 sws1 中生成事件时,它将在内部部署的 IT 服务管理系统中引发事件。
您需要为逻辑应用程序配置 Microsoft Sentinel 连接器凭据。解决方案必须满足以下要求:
* 尽量减少行政工作。
* 使用最小特权原则。
应如何配置证书?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

Q103. 您的网络包含一个与 Azure AD 同步的内部活动目录域服务 (AD DS) 域。
您订购了使用 Microsoft Defender 365 的 Microsoft 365 E5。
您需要识别公司财务部门用户的所有交互式身份验证尝试。
应如何完成 KQL 查询?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

Q104. 您需要使用 Azure 资源管理器模板创建工作流自动化,以便在 Azure 安全中心收到特定安全警报时触发自动修复。
应如何完成模板中提供所需 Azure 资源的部分?请在答案区域选择相应的选项。
注意:每个正确选项得一分。

Q105. 您有一个 Azure 存储账户,在开发应用程序期间,多个 Azure 功能应用程序都将访问该账户。
您需要隐藏存储帐户的 Azure Defender 警报。
在抑制规则中应使用哪种实体类型和字段?要回答问题,请在答案区域选择相应的选项。
注意:每个正确选项得一分。

Q106. 您可以使用 Azure Sentinel 监控不规则的 Azure 活动。
您可以创建自定义分析规则来检测威胁,如下图所示。

在规则定义中不定义任何事件设置。
使用下拉菜单,根据图表中提供的信息,选择完成每个陈述的答案选项。
注意:每个正确选项得一分。

Q107. 创建新的 Azure 订阅并开始为 Azure Monitor 收集日志。
您需要配置 Azure 安全中心,以检测与从可疑 IP 地址登录 Azure 虚拟机有关的可能威胁。解决方案必须验证配置。
您应该按顺序执行哪三个操作?要回答这个问题,请将相应的操作从操作列表移到答案区域,并按正确的顺序排列。

Q108. 打开云应用程序安全门户,如下图所示。

您需要补救 Launchpad 应用程序的风险。
您应该依次执行哪四个操作?要回答问题,请将适当的操作从操作列表移到答案区域,并按正确顺序排列。

Q109. 从 Azure Sentinel 打开高严重性事件的调查窗格,如下图所示。

使用下拉菜单,根据图表中提供的信息,选择完成每个陈述的答案选项。
注意:每个正确选项得一分。

Q110. 您需要使用 Azure 资源管理器模板创建工作流自动化,以便在 Azure 安全中心收到特定安全警报时触发自动修复。
应如何完成模板中提供所需 Azure 资源的部分?请在答案区域选择相应的选项。
注意:每个正确选项得一分。


通过 Microsoft SC-200 考试信息和免费实践测试: https://www.dumpleader.com/SC-200_exam.html

         

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

输入下图中的文字
 

zh_TWChinese
en_USEnglish jaJapanese de_DEGerman ko_KRKorean zh_TWChinese