AZ-104-KR 문제 76
핫스팟 질문
storageaccount1이라는 Azure Storage 계정이 포함된 Azure 구독이 있습니다.
storageaccount1을 Azure Resource Manager 템플릿으로 내보냅니다. 템플릿에는 다음 섹션이 포함되어 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 올바른 선택은 각각 1점입니다.
storageaccount1이라는 Azure Storage 계정이 포함된 Azure 구독이 있습니다.
storageaccount1을 Azure Resource Manager 템플릿으로 내보냅니다. 템플릿에는 다음 섹션이 포함되어 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 올바른 선택은 각각 1점입니다.
AZ-104-KR 문제 77
여러 SQL Server 데이터베이스를 호스팅하는 Azure Windows Server 가상 머신(VM)을 관리합니다.
VM에 대한 백업 및 보존 정책을 구성해야 합니다. 백업 정책에는 트랜잭션 로그 백업이 포함되어야 합니다.
어떻게 해야 하나요?
VM에 대한 백업 및 보존 정책을 구성해야 합니다. 백업 정책에는 트랜잭션 로그 백업이 포함되어야 합니다.
어떻게 해야 하나요?
AZ-104-KR 문제 78
다음 표에 표시된 IP 주소를 사용하는 Cluster1이라는 Azure Kubernetes Service(AKS) 클러스터를 배포합니다.
Cluster1에서 실행되는 애플리케이션에 대한 액세스 권한을 인터넷 사용자에게 제공해야 합니다.
Cluster1의 DNS 레코드에 어떤 IP 주소를 포함해야 합니까?
Cluster1에서 실행되는 애플리케이션에 대한 액세스 권한을 인터넷 사용자에게 제공해야 합니다.
Cluster1의 DNS 레코드에 어떤 IP 주소를 포함해야 합니까?
AZ-104-KR 문제 79
핫스팟 질문
하이브리드 Microsoft Entra 테넌트에 연결된 Azure 구독이 있습니다. 해당 테넌트에는 다음 표에 나와 있는 사용자가 포함되어 있습니다.
다음 표에 표시된 Azure Files 공유를 만듭니다.
다음 그림과 같이 contoso2024에 대한 ID 기반 액세스를 구성합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
하이브리드 Microsoft Entra 테넌트에 연결된 Azure 구독이 있습니다. 해당 테넌트에는 다음 표에 나와 있는 사용자가 포함되어 있습니다.
다음 표에 표시된 Azure Files 공유를 만듭니다.
다음 그림과 같이 contoso2024에 대한 ID 기반 액세스를 구성합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-104-KR 문제 80
사례 연구 6 - ADatum Corporation
개요
ADatum Corporation은 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사가 있는 컨설팅 회사입니다.
기존 환경
Azure 환경
ADatum에는 RG1, RG2, RG3이라는 세 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
구독에는 다음 표에 표시된 이미지가 포함된 Azure 컨테이너 레지스트리가 있습니다.
해당 구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.
Azure 키 보관소
구독에는 Vault1이라는 Azure Key Vault가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 인증서가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 키가 포함되어 있습니다.
Microsoft Entra 환경
ADatum에는 Azure 구독에 연결된 adatum.com이라는 Microsoft Entra 테넌트가 있으며, 다음 표에 나와 있는 사용자가 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
adatum.com 테넌트에는 Attribute1이라는 사용자 지정 보안 속성이 있습니다.
계획된 변경 사항
ADatum은 다음과 같은 변경 사항을 구현할 계획입니다.
- VM2 및 VM4에서 이벤트 ID가 4648인 시스템 이벤트만 수집하도록 DCR1이라는 데이터 수집 규칙(DCR)을 구성합니다.
- storage1에서 다음 액세스 정책이 있는 cont2라는 새 컨테이너를 만듭니다.
o Stored1, Stored2, Stored3라는 이름의 세 개의 저장된 액세스 정책
o 변경 불가능한 Blob 저장소에 대한 법적 보호
- 가능하면 디렉토리를 사용하여 저장소 계정 콘텐츠를 구성하세요.
- User1에게 Zone1을 VNet1에 연결하는 데 필요한 권한을 부여합니다.
- 지원되는 adatum.com 리소스에 Attribute1을 할당합니다.
- storage2에 Scope1이라는 이름의 암호화 범위를 생성합니다.
- Image1 또는 Image2를 사용하여 새로운 컨테이너를 배포합니다.
기술적 요구 사항
ADatum은 다음과 같은 기술 요구 사항을 충족해야 합니다.
- WebApp1에 TLS를 사용합니다.
- 최소 권한의 원칙을 따르세요.
- 필요한 범위에서만 권한을 부여합니다.
- Scope1이 스토리지 서비스 암호화에 사용되는지 확인하세요.
- Azure Backup을 사용하여 cont1과 share1을 가능한 한 자주 백업합니다.
- 가능한 경우 Azure Disk Encryption과 키 암호화 키(KEK)를 사용하여 가상 머신을 암호화합니다.
저장소 계정 콘텐츠에 대한 계획된 변경 사항을 구현해야 합니다.
어떤 컨테이너와 파일 공유를 사용하여 콘텐츠를 구성할 수 있나요?
개요
ADatum Corporation은 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사가 있는 컨설팅 회사입니다.
기존 환경
Azure 환경
ADatum에는 RG1, RG2, RG3이라는 세 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
구독에는 다음 표에 표시된 이미지가 포함된 Azure 컨테이너 레지스트리가 있습니다.
해당 구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.
Azure 키 보관소
구독에는 Vault1이라는 Azure Key Vault가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 인증서가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 키가 포함되어 있습니다.
Microsoft Entra 환경
ADatum에는 Azure 구독에 연결된 adatum.com이라는 Microsoft Entra 테넌트가 있으며, 다음 표에 나와 있는 사용자가 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
adatum.com 테넌트에는 Attribute1이라는 사용자 지정 보안 속성이 있습니다.
계획된 변경 사항
ADatum은 다음과 같은 변경 사항을 구현할 계획입니다.
- VM2 및 VM4에서 이벤트 ID가 4648인 시스템 이벤트만 수집하도록 DCR1이라는 데이터 수집 규칙(DCR)을 구성합니다.
- storage1에서 다음 액세스 정책이 있는 cont2라는 새 컨테이너를 만듭니다.
o Stored1, Stored2, Stored3라는 이름의 세 개의 저장된 액세스 정책
o 변경 불가능한 Blob 저장소에 대한 법적 보호
- 가능하면 디렉토리를 사용하여 저장소 계정 콘텐츠를 구성하세요.
- User1에게 Zone1을 VNet1에 연결하는 데 필요한 권한을 부여합니다.
- 지원되는 adatum.com 리소스에 Attribute1을 할당합니다.
- storage2에 Scope1이라는 이름의 암호화 범위를 생성합니다.
- Image1 또는 Image2를 사용하여 새로운 컨테이너를 배포합니다.
기술적 요구 사항
ADatum은 다음과 같은 기술 요구 사항을 충족해야 합니다.
- WebApp1에 TLS를 사용합니다.
- 최소 권한의 원칙을 따르세요.
- 필요한 범위에서만 권한을 부여합니다.
- Scope1이 스토리지 서비스 암호화에 사용되는지 확인하세요.
- Azure Backup을 사용하여 cont1과 share1을 가능한 한 자주 백업합니다.
- 가능한 경우 Azure Disk Encryption과 키 암호화 키(KEK)를 사용하여 가상 머신을 암호화합니다.
저장소 계정 콘텐츠에 대한 계획된 변경 사항을 구현해야 합니다.
어떤 컨테이너와 파일 공유를 사용하여 콘텐츠를 구성할 수 있나요?