AZ-500-KR 문제 71
다음 리소스가 포함된 Azure 구독이 있습니다.
* Microsoft 방화벽 소프트웨어가 아닌 소프트웨어를 실행하고 가상 머신에서 인터넷으로 나가는 모든 트래픽을 라우팅하는 네트워크 가상 어플라이언스(NVA)
* NVA의 방화벽 규칙을 관리하는 스크립트가 포함된 Azure 함수
* 모든 가상 머신에 대해 Azure Security Center 표준 계층이 활성화됨
* Azure Sentinel 작업 공간
* 30개의 가상 머신
가상 머신에 대해 Security Center에서 높은 우선 순위 경고가 생성되면 Azure Sentinel에서 인시던트가 생성된 다음 NVA에 대한 방화벽 규칙을 구성하는 스크립트가 시작되는지 확인해야 합니다.
요구 사항을 충족하려면 Azure Sentinel을 어떻게 구성해야 할까요? 답을 얻으려면 적절한 구성 요소를 올바른 요구 사항에 맞춰 배치하세요. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다.
콘텐츠를 보려면 창 사이의 분할 막대를 끌어야 할 수도 있고 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
* Microsoft 방화벽 소프트웨어가 아닌 소프트웨어를 실행하고 가상 머신에서 인터넷으로 나가는 모든 트래픽을 라우팅하는 네트워크 가상 어플라이언스(NVA)
* NVA의 방화벽 규칙을 관리하는 스크립트가 포함된 Azure 함수
* 모든 가상 머신에 대해 Azure Security Center 표준 계층이 활성화됨
* Azure Sentinel 작업 공간
* 30개의 가상 머신
가상 머신에 대해 Security Center에서 높은 우선 순위 경고가 생성되면 Azure Sentinel에서 인시던트가 생성된 다음 NVA에 대한 방화벽 규칙을 구성하는 스크립트가 시작되는지 확인해야 합니다.
요구 사항을 충족하려면 Azure Sentinel을 어떻게 구성해야 할까요? 답을 얻으려면 적절한 구성 요소를 올바른 요구 사항에 맞춰 배치하세요. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다.
콘텐츠를 보려면 창 사이의 분할 막대를 끌어야 할 수도 있고 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
AZ-500-KR 문제 72
실험실 과제
과제 7
Homepage-AGW라는 Azure Application Gateway를 통한 연결이 악성 요청에 대해 검사되는지 확인해야 합니다.
과제 7
Homepage-AGW라는 Azure Application Gateway를 통한 연결이 악성 요청에 대해 검사되는지 확인해야 합니다.
AZ-500-KR 문제 73
여러 대의 서버가 있는 온프레미스 데이터 센터가 있습니다.
Azure 구독이 있습니다.
스크립트를 사용하여 온-프레미스 서버를 Microsoft Defender for Cloud에 온보딩할 계획입니다.
Microsoft Entra 자격 증명을 묻지 않고 스크립트를 실행하려면 ID를 만들어야 합니다.
어떤 유형의 아이덴티티를 만들어야 할까요?
Azure 구독이 있습니다.
스크립트를 사용하여 온-프레미스 서버를 Microsoft Defender for Cloud에 온보딩할 계획입니다.
Microsoft Entra 자격 증명을 묻지 않고 스크립트를 실행하려면 ID를 만들어야 합니다.
어떤 유형의 아이덴티티를 만들어야 할까요?
AZ-500-KR 문제 74
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure Active Directory(Azure AD)의 하이브리드 구성이 있습니다.
가상 네트워크에 Azure HDInsight 클러스터가 있습니다.
사용자가 온-프레미스 Active Directory 자격 증명을 사용하여 클러스터에 인증하도록 허용할 계획입니다.
계획된 인증을 지원하도록 환경을 구성해야 합니다.
해결 방법: Azure 구독에 Azure Active Directory Domain Services(Azure AD DS)를 배포합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure Active Directory(Azure AD)의 하이브리드 구성이 있습니다.
가상 네트워크에 Azure HDInsight 클러스터가 있습니다.
사용자가 온-프레미스 Active Directory 자격 증명을 사용하여 클러스터에 인증하도록 허용할 계획입니다.
계획된 인증을 지원하도록 환경을 구성해야 합니다.
해결 방법: Azure 구독에 Azure Active Directory Domain Services(Azure AD DS)를 배포합니다.
이것이 목표를 달성하는가?
AZ-500-KR 문제 75
Admin1이라는 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다. Admin1에게는 애플리케이션 개발자 역할이 할당되었습니다.
App1이라는 클라우드 앱을 구매하고 Azure AD에 App1을 등록합니다.
Admin1은 App1에 대한 토큰 암호화를 활성화하는 옵션을 사용할 수 없다고 보고합니다.
Azure Portal에서 Admin1이 App1에 대한 토큰 암호화를 활성화할 수 있는지 확인해야 합니다.
어떻게 해야 할까요?
App1이라는 클라우드 앱을 구매하고 Azure AD에 App1을 등록합니다.
Admin1은 App1에 대한 토큰 암호화를 활성화하는 옵션을 사용할 수 없다고 보고합니다.
Azure Portal에서 Admin1이 App1에 대한 토큰 암호화를 활성화할 수 있는지 확인해야 합니다.
어떻게 해야 할까요?