SC-100-KR 문제 71
귀하의 회사에는 Microsoft 365 E5 구독이 있습니다.
이 회사는 Microsoft Teams, SharePoint Online 및 Exchange Online에서 데이터를 식별하고 분류하려고 합니다.
민감한 정보가 포함된 문서를 식별하기 위한 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
이 회사는 Microsoft Teams, SharePoint Online 및 Exchange Online에서 데이터를 식별하고 분류하려고 합니다.
민감한 정보가 포함된 문서를 식별하기 위한 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
SC-100-KR 문제 72
고객이 4개의 Azure 구독에 걸쳐 10개의 Azure Kubernetes Service(AKS) 리소스에 Docker 이미지를 배포하고 있습니다. 고객의 보안 포스처를 평가하고 있습니다.
AKS 리소스가 보안 점수 추천에서 제외되었다는 것을 알게 되었습니다. 정확한 추천을 작성하고 보안 점수를 업데이트해야 합니다.
Microsoft Defender for Cloud에서 어떤 두 가지 작업을 추천해야 합니까? 각 정답은 솔루션의 일부를 제시합니다. 참고: 각 정답은 1점입니다.
AKS 리소스가 보안 점수 추천에서 제외되었다는 것을 알게 되었습니다. 정확한 추천을 작성하고 보안 점수를 업데이트해야 합니다.
Microsoft Defender for Cloud에서 어떤 두 가지 작업을 추천해야 합니까? 각 정답은 솔루션의 일부를 제시합니다. 참고: 각 정답은 1점입니다.
SC-100-KR 문제 73
전시에 표시된 대로 Microsoft Defender for Cloud에서 보안 경고를 받습니다. (전시 탭을 클릭하세요.)
위협을 해결한 후 위협이 재발하지 않도록 어떤 정책 정의를 지정해야 할까요?
위협을 해결한 후 위협이 재발하지 않도록 어떤 정책 정의를 지정해야 할까요?
SC-100-KR 문제 74
온프레미스 네트워크에는 corpxontoso.com이라는 Active Directory 도메인 서비스(AD DS) 도메인과 App1이라는 AD DS 통합 애플리케이션이 포함되어 있습니다.
경계 네트워크에는 Windows Server를 실행하는 Server1이라는 서버가 있습니다.
contoso.com이라는 Microsoft Entra 테넌트가 있으며 이 테넌트는 corp.contoso.com과 동기화됩니다.
다음 구성을 포함하는 보안 솔루션을 구현할 계획입니다.
* Microsoft Entra Private Access를 사용하여 App1에 대한 액세스를 관리합니다.
* Microsoft Entra 애플리케이션 프록시 커넥터를 Server1에 배포합니다.
* Kerberos 제한 위임을 사용하여 App1에 대한 단일 로그인(SSO)을 구현합니다.
* Server1의 경우 고급 보안이 포함된 Windows Defender 방화벽에서 다음 규칙을 구성합니다.
o 규칙 1: 지정된 Azure URL 집합에서 TCP 443 인바운드를 허용합니다.
o 규칙 2: 지정된 Azure URL 집합에 대한 TCP 443 아웃바운드를 허용합니다.
o 규칙 3: 지정된 Azure URL 집합에 대한 TCP 80 아웃바운드를 허용합니다.
o 규칙 4: corp.contoso.com의 도메인 컨트롤러로의 TCP 389 아웃바운드를 허용합니다.
계획된 구현을 위해 보안을 극대화해야 합니다. 솔루션은 커넥터에 미치는 영향을 최소화해야 합니다.
어떤 규칙을 제거해야 할까요?
경계 네트워크에는 Windows Server를 실행하는 Server1이라는 서버가 있습니다.
contoso.com이라는 Microsoft Entra 테넌트가 있으며 이 테넌트는 corp.contoso.com과 동기화됩니다.
다음 구성을 포함하는 보안 솔루션을 구현할 계획입니다.
* Microsoft Entra Private Access를 사용하여 App1에 대한 액세스를 관리합니다.
* Microsoft Entra 애플리케이션 프록시 커넥터를 Server1에 배포합니다.
* Kerberos 제한 위임을 사용하여 App1에 대한 단일 로그인(SSO)을 구현합니다.
* Server1의 경우 고급 보안이 포함된 Windows Defender 방화벽에서 다음 규칙을 구성합니다.
o 규칙 1: 지정된 Azure URL 집합에서 TCP 443 인바운드를 허용합니다.
o 규칙 2: 지정된 Azure URL 집합에 대한 TCP 443 아웃바운드를 허용합니다.
o 규칙 3: 지정된 Azure URL 집합에 대한 TCP 80 아웃바운드를 허용합니다.
o 규칙 4: corp.contoso.com의 도메인 컨트롤러로의 TCP 389 아웃바운드를 허용합니다.
계획된 구현을 위해 보안을 극대화해야 합니다. 솔루션은 커넥터에 미치는 영향을 최소화해야 합니다.
어떤 규칙을 제거해야 할까요?
SC-100-KR 문제 75
100개의 역할 기반 액세스 제어(RBAC) 역할 할당이 포함된 Azure 구독이 있어야 합니다.
역할 할당을 통합할 계획입니다.
지난 90일 동안 사용되지 않은 역할 할당을 식별하기 위한 솔루션을 추천해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
역할 할당을 통합할 계획입니다.
지난 90일 동안 사용되지 않은 역할 할당을 식별하기 위한 솔루션을 추천해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?