설명

참조:
https://docs.microsoft.com/en-us/cloud-app-security/data-protection-policies

설명

설명

주제 2, Fabrikam Inc.
개요
Fabrikam, Inc.는 파트너 소매점을 통해 제품을 판매하는 제조 회사입니다. Fabrikam은 유럽 전역의 사무실에 5,000명의 직원을 두고 있습니다.
기존 환경
네트워크 인프라
네트워크에는 fabrikam.com이라는 Active Directory 포리스트가 포함되어 있습니다. Fabrikam에는 하이브리드 Microsoft Azure AD(Azure Active Directory) 환경이 있습니다.
회사는 특정 애플리케이션을 위한 일부 온-프레미스 서버를 유지 관리하지만 대부분의 최종 사용자 애플리케이션은 Microsoft 365 E5 구독을 통해 제공됩니다.
문제 설명
Fabrikam은 다음 문제를 식별합니다.
* 지난 금요일부터 IT 팀은 제목 줄에 "비정상적 ID 동기화 알림"이 포함된 자동화된 이메일 메시지를 받고 있습니다.
* 최근 여러 사용자가 맬웨어가 포함된 이메일 첨부 파일을 열었습니다. 멀웨어를 제거하는 과정은 시간이 많이 소요되었습니다.
요구 사항
계획된 변경
Fabrikam은 다음 변경 사항을 구현할 계획입니다.
* Fabrikam은 Active Directory에 대한 의심스러운 로그인을 모니터링하고 조사할 계획입니다.
* Fabrikam은 파트너에게 Microsoft 365 응용 프로그램 관리에 저장된 일부 데이터에 대한 액세스 권한을 제공할 계획입니다. Fabrikam은 워크로드 응용 프로그램 관리를 위한 다음 응용 프로그램 요구 사항을 식별합니다.
* 사용자 관리자는 다른 국가에서 작업합니다.
* 사용자 관리자는 Azure Active Directory 관리 센터를 사용합니다.
* Admin1 및 Admin2라는 두 명의 새 관리자가 Microsoft Exchange Online만 관리할 책임이 있습니다. 보안 요구 사항 Fabrikam은 다음 보안 요구 사항을 식별합니다.
* 사용자 관리자의 Azure Active Directory 관리 센터 액세스는 7일마다 검토해야 합니다. 관리자가 3일 이내에 액세스 요청에 응답하지 않으면 액세스 권한을 제거해야 합니다.
* Microsoft 365 워크로드를 관리하는 사용자는 한 번에 최대 3시간 동안만 관리 작업을 수행할 수 있어야 합니다. 전역 관리자는 이 요구 사항에서 면제되어야 합니다.
* 사용자는 외부 사용자를 초대하여 회사 데이터를 볼 수 없도록 해야 합니다. 전역 관리자와 User1이라는 사용자만 초대장을 보낼 수 있어야 합니다.
* Azure ATP(Advanced Threat Protection)는 Active Directory의 Domain Admins와 같은 민감한 그룹에 대한 보안 그룹 수정 사항을 캡처해야 합니다.
* 워크로드 관리자는 익명 또는 낯선 위치에서 로그인할 때 다단계 인증(MFA)을 사용해야 합니다.
* 관리자가 Azure AD에 인증할 때 사용자 관리자의 위치를 ​​감사해야 합니다.
* 악성코드가 포함된 첨부 파일이 포함된 이메일 메시지는 첨부 없이 전달되어야 합니다.
* 가능한 한 최소 권한의 원칙을 사용해야 합니다.

설명/참조:
https://docs.microsoft.com/en-us/microsoft-365/compliance/manage-gdpr-data-subject-requests-with-the-dsr-case-tool?view=o365-worldwide#step-1- 잠재적 사례 구성원에게 전자 발견 권한 할당 위협 방지 구현 및 관리 Testlet 1 개요 Fabrikam, Inc.는 파트너 소매점을 통해 제품을 판매하는 제조 회사입니다. Fabrikam은 유럽 전역의 사무실에 5,000명의 직원을 두고 있습니다.
기존 환경
네트워크 인프라
네트워크에는 fabrikam.com이라는 Active Directory 포리스트가 포함되어 있습니다. Fabrikam에는 하이브리드 Microsoft Azure AD(Azure Active Directory) 환경이 있습니다.
회사는 특정 애플리케이션을 위한 일부 온-프레미스 서버를 유지 관리하지만 대부분의 최종 사용자 애플리케이션은 Microsoft 365 E5 구독을 통해 제공됩니다.
문제 설명
Fabrikam은 다음 문제를 식별합니다.
* 지난 금요일부터 IT 팀은 제목 줄에 "비정상적 ID 동기화 알림"이 포함된 자동화된 이메일 메시지를 받고 있습니다.
* 최근 여러 사용자가 맬웨어가 포함된 이메일 첨부 파일을 열었습니다. 멀웨어를 제거하는 과정은 시간이 많이 소요되었습니다.
요구 사항
계획된 변경
Fabrikam은 다음 변경 사항을 구현할 계획입니다.
* Fabrikam은 Active Directory에 대한 의심스러운 로그인을 모니터링하고 조사할 계획입니다.
* Fabrikam은 파트너에게 Microsoft 365 응용 프로그램 관리에 저장된 일부 데이터에 대한 액세스 권한을 제공할 계획입니다. Fabrikam은 워크로드 응용 프로그램 관리를 위한 다음 응용 프로그램 요구 사항을 식별합니다.
* 사용자 관리자는 다른 국가에서 작업합니다.
* 사용자 관리자는 Azure Active Directory 관리 센터를 사용합니다.
* Admin1 및 Admin2라는 두 명의 새 관리자가 Microsoft Exchange Online 전용 보안 요구 사항 관리를 담당하게 됩니다. Fabrikam은 다음 보안 요구 사항을 식별합니다.
* 사용자 관리자의 Azure Active Directory 관리 센터 액세스는 7일마다 검토해야 합니다. 관리자가 3일 이내에 액세스 요청에 응답하지 않으면 액세스 권한을 제거해야 합니다.
* Microsoft 365 워크로드를 관리하는 사용자는 한 번에 최대 3시간 동안만 관리 작업을 수행할 수 있어야 합니다. 전역 관리자는 이 요구 사항에서 면제되어야 합니다.
* 사용자는 외부 사용자를 초대하여 회사 데이터를 볼 수 없도록 해야 합니다. 전역 관리자와 User1이라는 사용자만 초대장을 보낼 수 있어야 합니다.
* Azure ATP(Advanced Threat Protection)는 Active Directory의 Domain Admins와 같은 민감한 그룹에 대한 보안 그룹 수정 사항을 캡처해야 합니다.
* 워크로드 관리자는 익명 또는 낯선 위치에서 로그인할 때 다단계 인증(MFA)을 사용해야 합니다.
* 관리자가 Azure AD에 인증할 때 사용자 관리자의 위치를 ​​감사해야 합니다.
* 악성코드가 포함된 첨부 파일이 포함된 이메일 메시지는 첨부 없이 전달되어야 합니다.
* 가능한 한 최소 권한의 원칙을 사용해야 합니다.
위협 보호 구현 및 관리
테스트 2
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창의 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Litware, Inc.는 시카고에 있는 본사에 1,000명의 사용자가 있고 샌프란시스코에 있는 지사에 100명의 사용자가 있는 금융 회사입니다.
기존 환경
내부 네트워크 인프라
네트워크에는 단일 도메인 포리스트가 포함됩니다. 포리스트 기능 수준은 Windows Server 2016입니다.
사용자는 Active Directory에 정의된 로그인 시간 제한이 적용됩니다.
네트워크에는 다음 표에 표시된 IP 주소 범위가 있습니다.

사무실은 MPLS(Multiprotocol Label Switching)를 사용하여 연결합니다.
네트워크에서 사용되는 운영 체제는 다음과 같습니다.
* 윈도우 서버 2016
* 윈도우 10 엔터프라이즈
* 윈도우 8.1 엔터프라이즈
내부 네트워크에는 다음 표에 표시된 시스템이 포함됩니다.

Litware는 타사 이메일 시스템을 사용합니다.
클라우드 인프라
Litware는 최근 모든 사용자를 위해 Microsoft 365 구독 라이선스를 구입했습니다.
Microsoft Azure Active Directory(Azure AD) Connect가 설치되고 기본 인증 설정을 사용합니다.
사용자 계정은 아직 Azure AD와 동기화되지 않았습니다.
다음 표에 표시된 Microsoft 365 사용자 및 그룹이 있습니다.

요구 사항
계획된 변경
Litware는 다음 변경 사항을 구현할 계획입니다.
* 전자 메일 시스템을 Microsoft Exchange Online으로 마이그레이션
* Azure AD Privileged Identity Management 구현
보안 요구 사항
Litware는 다음과 같은 보안 요구 사항을 식별합니다.
* 모든 Azure AD 사용자 계정을 포함할 Group2라는 그룹을 만듭니다. Group2는 Windows Analytics에 대한 제한된 액세스를 제공하는 데 사용됩니다.
* 파일럿 사용자에게 Azure Information Protection 정책을 적용하는 데 사용할 Group3이라는 그룹을 만듭니다.
Group3은 사용자 계정만 포함해야 합니다.
* Azure ATP(Advanced Threat Protection)를 사용하여 포리스트를 대상으로 하는 보안 위협 감지
* Active Directory에서 잠긴 사용자가 Azure AD 및 Active Directory에 로그인하지 못하도록 방지
* User1에 대한 규정 준수 관리자 역할의 적격 영구 할당 구현
* 센서 데이터를 Microsoft Defender ATP에 보고하도록 도메인 가입 서버 구성
* 기본적으로 게스트 사용자 계정의 Azure 리소스에 대한 액세스 방지
* 모든 도메인 가입 컴퓨터가 Azure AD에 등록되어 있는지 확인
다단계 인증(MFA) 요구 사항
Microsoft Office 365 및 Azure의 보안 기능은 파일럿 Azure 사용자 계정을 사용하여 테스트됩니다.
MFA 테스트를 위해 다음 요구 사항을 식별합니다.
* 파일럿 사용자는 시카고 사무실 내부 네트워크에서 로그인하지 않는 한 MFA를 사용해야 합니다. MFA는 시카고 사무실 내부 네트워크에서 사용하면 안 됩니다.
* 인증 시도가 의심되는 경우 사용자 위치에 관계없이 MFA를 사용해야 합니다.
* 적법한 인증 시도의 방해를 최소화해야 합니다.
일반적인 요구 사항
Litware는 Active Directory 포리스트에 추가 서버 및 서비스 배포를 최소화하려고 합니다.