AZ-500 문제 291
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Azure AD PIM(Privileged Identity Management)이 테넌트에 대해 활성화되어 있습니다.
PIM에서 비밀번호 관리자 역할에는 다음 설정이 있습니다.
최대 활성화 기간(시간): 2
관리자에게 활성화를 알리는 이메일 보내기: 비활성화
활성화 시 사건/요청 티켓 번호 필요: 비활성화
활성화를 위해 Azure Multi-Factor Authentication 필요: 사용
이 역할을 활성화하려면 승인이 필요합니다. 활성화
선택된 승인자: 그룹1
다음 표에 표시된 대로 사용자에게 비밀번호 관리자 역할을 할당합니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Azure AD PIM(Privileged Identity Management)이 테넌트에 대해 활성화되어 있습니다.
PIM에서 비밀번호 관리자 역할에는 다음 설정이 있습니다.
최대 활성화 기간(시간): 2
관리자에게 활성화를 알리는 이메일 보내기: 비활성화
활성화 시 사건/요청 티켓 번호 필요: 비활성화
활성화를 위해 Azure Multi-Factor Authentication 필요: 사용
이 역할을 활성화하려면 승인이 필요합니다. 활성화
선택된 승인자: 그룹1
다음 표에 표시된 대로 사용자에게 비밀번호 관리자 역할을 할당합니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 292
Azure AD(Azure Active Directory) 커넥터, Query1이라는 Azure Log Analytics 쿼리 및 Playbook1이라는 플레이북을 포함하는 Azure Sentinel 작업 영역이 있습니다.
Query1은 Azure AD에서 생성된 보안 이벤트의 하위 집합을 반환합니다.
Playbook1을 트리거하는 Query1을 기반으로 Azure Sentinel 분석 규칙을 만들 계획입니다.
새 규칙에 Playbook1을 추가할 수 있는지 확인해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Query1은 Azure AD에서 생성된 보안 이벤트의 하위 집합을 반환합니다.
Playbook1을 트리거하는 Query1을 기반으로 Azure Sentinel 분석 규칙을 만들 계획입니다.
새 규칙에 Playbook1을 추가할 수 있는지 확인해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 293
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
다음 설정이 포함된 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다.
* 할당: Group1 포함, Group2 제외
* 조건 : Medium 이상 로그인 위험
* 접근 : 접근 허용, 비밀번호 변경 요구
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
다음 설정이 포함된 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다.
* 할당: Group1 포함, Group2 제외
* 조건 : Medium 이상 로그인 위험
* 접근 : 접근 허용, 비밀번호 변경 요구
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 294
새 Azure 구독을 만듭니다.
Azure Security Center에서 사용자 지정 경고 규칙을 만들 수 있는지 확인해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Azure Security Center에서 사용자 지정 경고 규칙을 만들 수 있는지 확인해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 295
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
세 개의 Azure 구독에 대한 중앙 집중식 정책 관리를 위해 Azure Security Center를 사용합니다.
여러 정책 정의를 사용하여 구독 보안을 관리합니다.
정책 정의를 세 가지 구독 모두에 그룹으로 배포해야 합니다.
해결 방법: 리소스 그룹으로 범위가 지정된 정책 이니셔티브 및 할당을 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
세 개의 Azure 구독에 대한 중앙 집중식 정책 관리를 위해 Azure Security Center를 사용합니다.
여러 정책 정의를 사용하여 구독 보안을 관리합니다.
정책 정의를 세 가지 구독 모두에 그룹으로 배포해야 합니다.
해결 방법: 리소스 그룹으로 범위가 지정된 정책 이니셔티브 및 할당을 만듭니다.
이것이 목표를 달성합니까?