SC-100-KR 문제 1

여러 네트워크 보안 그룹(NSG), 여러 가상 머신 및 bastion1이라는 Azure Bastion 호스트가 포함된 Azure 구독이 있습니다.
몇몇 NSG에는 배스천을 우회하여 가상 머신에 대한 직접 RDP 액세스를 허용하는 규칙이 포함되어 있습니다!
가상 머신이 bastion을 사용해서만 액세스할 수 있도록 해야 합니다! 솔루션은 bastion1을 우회하기 위해 NSG 규칙을 사용하는 것을 방지해야 합니다.
솔루션에 무엇을 포함해야 합니까?

SC-100-KR 문제 2

고객은 Zero Trust 모델을 따르며 자사 기업 애플리케이션에 액세스하려는 각 시도를 명확하게 확인합니다.
고객은 여러 엔드포인트가 맬웨어에 감염되었음을 발견합니다.
고객은 감염된 엔드포인트에서의 액세스 시도를 중단합니다.
악성코드는 엔드포인트에서 제거됩니다.
엔드포인트 사용자가 기업용 애플리케이션에 다시 액세스하려면 어떤 두 가지 조건이 충족되어야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고사항: 정답 하나당 1점입니다.

SC-100-KR 문제 3

하이브리드 요구 사항, Microsoft Sentinel 요구 사항 및 규정 준수 요구 사항을 충족하는 SIEM 및 SOAR 전략을 권장해야 합니다.
무엇을 추천해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

SC-100-KR 문제 4

Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
온프레미스 네트워크에는 Common Event Format(CEF)에서 이벤트 로그를 전달하는 것을 지원하는 방화벽이 있습니다. 방화벽에 대한 기본 제공 Microsoft Sentinel 커넥터가 없습니다. 방화벽에서 Microsoft Sentinel로 이벤트를 수집하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 합니까?

SC-100-KR 문제 5

Windows Server를 실행하고 DB1이라는 Microsoft SQL Server 데이터베이스를 포함하는 온프레미스 서버가 있습니다.
DB1을 Azure로 마이그레이션할 계획입니다.
다음 요구 사항을 충족하는 암호화된 Azure 데이터베이스 솔루션을 추천해야 합니다.
* 높은 권한을 사용하여 민감한 데이터에 액세스하는 맬웨어의 위험을 최소화합니다.
* 데이터베이스 관리자가 중요한 데이터에 액세스하는 것을 방지합니다.
* 서버 측 데이터베이스 작업에 대한 패턴 일치를 활성화합니다.
* Microsoft Azure Attestation 지원
* 하드웨어 기반 암호화를 사용합니다
추천서에는 무엇을 포함해야 하나요?