무료 온라인 액세스 Microsoft.AZ-500.v2022-07-11.q190 모의 시험 (Page 29)

AZ-500 문제 136

Azure 서브넷에 바인딩된 NSG(네트워크 보안 그룹)가 있습니다.
Get-AzureRmNetworkSecurityRuleConfig를 실행하고 다음 전시회에 표시된 출력을 수신합니다.

드롭다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 문장을 완성하는 답안을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

AZ-500 문제 137

시뮬레이션
필요에 따라 다음 로그인 자격 증명을 사용합니다.
사용자 이름을 입력하려면 로그인 상자에 커서를 놓고 아래 사용자 이름을 클릭하십시오.
암호를 입력하려면 암호 입력 상자에 커서를 놓고 아래 암호를 클릭하십시오.
Azure 사용자 이름: [email protected]
Azure 암호: Ag1Bh9!#Bd
다음 정보는 기술 지원 목적으로만 사용됩니다.
랩 인스턴스: 10598168

VM1이라는 가상 머신의 보안 로그에서 Azure Storage 계정으로 모든 감사 실패 데이터를 수집해야 합니다.
이 작업을 완료하려면 Azure Portal에 로그인하세요.
이 작업을 완료하는 데 몇 분이 소요될 수 있습니다. 작업이 완료되는 동안 다른 작업을 수행할 수 있습니다.

A. 1단계: 작업 공간 생성
Azure Monitor는 자세한 분석 및 상관 관계 분석을 위해 Azure 가상 머신에서 Log Analytics 작업 영역으로 직접 데이터를 수집할 수 있습니다.
1. Azure Portal에서 모든 서비스를 선택합니다. 리소스 목록에서 Log Analytics를 입력합니다. 입력을 시작하면 입력을 기반으로 목록이 필터링됩니다. Log Analytics 작업 영역을 선택합니다.

2. 만들기를 선택한 후 다음 항목에 대한 선택 항목을 선택합니다.

3. Log Analytics 작업 영역 창에 필요한 정보를 제공한 후 확인을 선택합니다.
정보가 확인되고 작업 공간이 생성되는 동안 메뉴의 알림에서 진행 상황을 추적할 수 있습니다.
2단계: Log Analytics VM 확장 사용
Windows 및 Linux용 Log Analytics VM 확장을 설치하면 Azure Monitor가 Azure VM에서 데이터를 수집할 수 있습니다.
1. Azure Portal에서 왼쪽 상단 모서리에 있는 모든 서비스를 선택합니다. 리소스 목록에서 Log Analytics를 입력합니다. 입력을 시작하면 입력을 기반으로 목록이 필터링됩니다. Log Analytics 작업 영역을 선택합니다.
2. Log Analytics 작업 영역 목록에서 DefaultWorkspace(1단계에서 만든 이름)를 선택합니다.
3. 왼쪽 메뉴의 작업 공간 데이터 소스에서 가상 머신을 선택합니다.
4. 가상 머신 목록에서 에이전트를 설치할 가상 머신을 선택합니다. VM에 대한 Log Analytics 연결 상태는 연결되지 않음을 나타냅니다.
5. 가상 머신에 대한 세부 정보에서 연결을 선택합니다. 에이전트는 Log Analytics 작업 영역에 대해 자동으로 설치 및 구성됩니다. 이 프로세스는 몇 분이 소요되며 그 동안 상태에 연결 중이 표시됩니다.
에이전트를 설치하고 연결하면 Log Analytics 연결 상태가 이 작업 영역으로 업데이트됩니다.

B. 1단계: 작업 공간 생성
Azure Monitor는 자세한 분석 및 상관 관계 분석을 위해 Azure 가상 머신에서 Log Analytics 작업 영역으로 직접 데이터를 수집할 수 있습니다.
1. Azure Portal에서 모든 서비스를 선택합니다. 리소스 목록에서 Log Analytics를 입력합니다. 입력을 시작하면 입력을 기반으로 목록이 필터링됩니다. Log Analytics 작업 영역을 선택합니다.

2. 만들기를 선택한 후 다음 항목에 대한 선택 항목을 선택합니다.
3. Log Analytics 작업 영역 창에 필요한 정보를 제공한 후 확인을 선택합니다.
정보가 확인되고 작업 공간이 생성되는 동안 메뉴의 알림에서 진행 상황을 추적할 수 있습니다.
2단계: Log Analytics VM 확장 사용
Windows 및 Linux용 Log Analytics VM 확장을 설치하면 Azure Monitor가 Azure VM에서 데이터를 수집할 수 있습니다.
1. Azure Portal에서 왼쪽 상단 모서리에 있는 모든 서비스를 선택합니다. 리소스 목록에서 Log Analytics를 입력합니다. 입력을 시작하면 입력을 기반으로 목록이 필터링됩니다. Log Analytics 작업 영역을 선택합니다.
2. Log Analytics 작업 영역 목록에서 DefaultWorkspace(1단계에서 만든 이름)를 선택합니다.
3. 왼쪽 메뉴의 작업 공간 데이터 소스에서 가상 머신을 선택합니다.
4. 가상 머신 목록에서 에이전트를 설치할 가상 머신을 선택합니다. VM에 대한 Log Analytics 연결 상태는 연결되지 않음을 나타냅니다.
에이전트를 설치하고 연결하면 Log Analytics 연결 상태가 이 작업 영역으로 업데이트됩니다.

AZ-500 문제 138

Azure AD(Azure Active Directory) 데이터 커넥터가 있는 Azure Sentinel 작업 영역이 있습니다.
특정 IP 주소에서 들어오는 의심스러운 트래픽을 위협하고 있습니다.
작업 공간에 저장된 중간 이벤트에 주석을 달아야 하며 조사 그래프를 탐색할 때 IP 주소를 참조할 수 있어야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.

AZ-500 문제 139

사용자가 VM0에 액세스할 수 있는지 확인해야 합니다. 솔루션은 플랫폼 보호 요구 사항을 충족해야 합니다.
당신은 무엇을해야합니까?

A. VM0을 서브넷1로 이동합니다.

B. 방화벽에서 네트워크 트래픽 필터링 규칙을 구성합니다.

C. AzureFirewallSubnet에 RT1을 할당합니다.

D. 방화벽에서 DNAT 규칙을 구성합니다.

정답: A

Azure 방화벽에는 다음과 같은 알려진 문제가 있습니다.
ASC(Azure Security Center) JIT(Just-in-Time) 기능과 충돌합니다.
가상 머신이 JIT를 사용하여 액세스되고 Azure Firewall을 기본 게이트웨이로 가리키는 사용자 정의 경로가 있는 서브넷에 있는 경우 ASC JIT가 작동하지 않습니다. 이것은 비대칭 라우팅의 결과입니다. 패킷은 가상 머신 공용 IP(JIT가 액세스를 열었음)를 통해 들어오지만 반환 경로는 방화벽을 통해 이루어지며 방화벽에 설정된 세션이 없기 때문에 패킷을 삭제합니다.
솔루션: 이 문제를 해결하려면 방화벽에 대한 사용자 정의 경로가 없는 별도의 서브넷에 JIT 가상 머신을 배치하십시오.
대본:

계획된 변경 사항을 구현한 후 IT 팀은 JIT VM 액세스를 사용하여 VM0에 연결할 수 있어야 합니다.

참조:
https://docs.microsoft.com/en-us/azure/firewall/overview
플랫폼 보호 구현
테스트렛 2
사례 연구
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 두 개의 지점이 있는 컨설팅 회사입니다.
회사는 Azure에서 전체 서버 인프라를 호스팅합니다.
Contoso에는 Sub1 및 Sub2라는 두 개의 Azure 구독이 있습니다. 두 구독 모두 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다.
기존 환경
Azure AD
Contoso.com에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Contoso.com에는 다음 표에 표시된 보안 그룹이 포함되어 있습니다.

서브1
Sub1에는 RG1, RG2, RG3, RG4, RG5 및 RG6이라는 6개의 리소스 그룹이 있습니다.
User9는 다음 표에 표시된 가상 네트워크를 만듭니다.

Sub1에는 다음 표에 표시된 잠금이 포함되어 있습니다.

Sub1에는 다음 표에 표시된 Azure 정책이 포함되어 있습니다.

서브2
Sub2에는 다음 표에 표시된 가상 네트워크가 포함됩니다.

Sub2에는 다음 표에 표시된 가상 머신이 포함됩니다.

모든 가상 머신에는 공용 IP 주소와 웹 서버(IIS) 역할이 설치되어 있습니다. 각 가상 머신의 방화벽은 ping 요청과 웹 요청을 허용합니다.
Sub2에는 다음 표에 표시된 NSG(네트워크 보안 그룹)가 포함됩니다.

NSG1에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG2에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG3에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG4에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG1, NSG2, NSG3 및 NSG4에는 다음 표에 표시된 아웃바운드 보안 규칙이 있습니다.

기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure Firewall을 Sub2의 VNetwork1에 배포합니다.
* contoso.com에서 App2라는 응용 프로그램을 등록합니다.
* 가능하면 최소 권한 원칙을 사용하십시오.
* contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정합니다.

AZ-500 문제 140

contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함됩니다.

다음 예시와 같이 Review1이라는 액세스 검토를 구성합니다.

드롭다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 문장을 완성하는 답안을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.