SC-100 문제 61
Microsoft 365 구독이 있고 Azure Active Directory(Azure AD)의 무료 버전을 사용하는 고객이 있습니다. 이 고객은 Azure 구독을 구매하고 여러 Azure 리소스를 프로비저닝할 계획입니다.
고객의 보안 환경을 평가해야 합니다.
Azure AD Free 버전에서 Premium 버전으로 업그레이드해야 하는 이유는 무엇입니까?
고객의 보안 환경을 평가해야 합니다.
Azure AD Free 버전에서 Premium 버전으로 업그레이드해야 하는 이유는 무엇입니까?
SC-100 문제 62
100개의 가상 머신이 포함된 Azure 구독이 있습니다. Azure Bastion을 사용하여 가상 머신에 액세스합니다.
특정 위치의 특정 사용자만 가상 머신에 액세스할 수 있도록 하는 솔루션을 제안해야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* JIT(Just-In-Time) VM 액세스 네트워크 기반 제어를 사용하여 원래 IP 주소 또는 연결 요청을 기반으로 가상 머신에 대한 액세스를 제한합니다.
* JIT VM 액세스 권한 부여 제어를 사용하여 역할 기반 액세스 제어(RBAC) 역할 할당에 따라 가상 머신에 대한 액세스를 제한합니다.
추천 사항에 어떤 Microsoft 클라우드 서비스를 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
특정 위치의 특정 사용자만 가상 머신에 액세스할 수 있도록 하는 솔루션을 제안해야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* JIT(Just-In-Time) VM 액세스 네트워크 기반 제어를 사용하여 원래 IP 주소 또는 연결 요청을 기반으로 가상 머신에 대한 액세스를 제한합니다.
* JIT VM 액세스 권한 부여 제어를 사용하여 역할 기반 액세스 제어(RBAC) 역할 할당에 따라 가상 머신에 대한 액세스를 제한합니다.
추천 사항에 어떤 Microsoft 클라우드 서비스를 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-100 문제 63
그림과 같이 Microsoft Defender for Cloud에서 보안 경고가 표시됩니다. ('그림' 탭을 클릭하세요.)
위협을 해결한 후 위협이 재발하지 않도록 어떤 정책 정의를 지정해야 할까요?
위협을 해결한 후 위협이 재발하지 않도록 어떤 정책 정의를 지정해야 할까요?
SC-100 문제 64
가상 데스크톱 인프라(VDI)가 포함된 Active Directory 도메인 서비스(AD DS) 도메인이 있습니다. VDI는 비영구 이미지와 복제된 가상 머신 템플릿을 사용합니다. VDI 장치는 해당 도메인의 구성원입니다.
Azure Virtual Desktop 환경이 포함된 Azure 구독이 있습니다. 이 환경에는 사용자 지정 골든 이미지를 사용하는 호스트 풀이 포함되어 있습니다. 모든 Azure Virtual Desktop 배포는 단일 Azure Active Directory Domain Services(Azure AD DS) 도메인의 구성원입니다.
호스트에 Microsoft Defender for Endpoint를 배포할 솔루션을 추천해야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 첫 번째 시작 시퀀스 동안 호스트가 Defender for Endpoint에 온보딩되었는지 확인하세요.
* Microsoft Defender 365 포털에 배포된 각 VDI 호스트에 대한 단일 항목이 포함되어 있는지 확인하세요.
* 행정적 노력을 최소화합니다.
무엇을 추천해야 할까요? 답변하려면 다음 답변에서 적절한 보기를 선택하세요. 참고: 정답은 1점입니다.
Azure Virtual Desktop 환경이 포함된 Azure 구독이 있습니다. 이 환경에는 사용자 지정 골든 이미지를 사용하는 호스트 풀이 포함되어 있습니다. 모든 Azure Virtual Desktop 배포는 단일 Azure Active Directory Domain Services(Azure AD DS) 도메인의 구성원입니다.
호스트에 Microsoft Defender for Endpoint를 배포할 솔루션을 추천해야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 첫 번째 시작 시퀀스 동안 호스트가 Defender for Endpoint에 온보딩되었는지 확인하세요.
* Microsoft Defender 365 포털에 배포된 각 VDI 호스트에 대한 단일 항목이 포함되어 있는지 확인하세요.
* 행정적 노력을 최소화합니다.
무엇을 추천해야 할까요? 답변하려면 다음 답변에서 적절한 보기를 선택하세요. 참고: 정답은 1점입니다.
SC-100 문제 65
Azure 구독, Amazon Web Services(AWS) 구독, Google Cloud Platform(GCP) 구독이 포함된 멀티클라우드 환경이 있습니다.
Microsoft Defender for Cloud를 사용하여 클라우드 보안 태세 관리(CSPM)를 구현할 계획입니다.각 구독에 대한 공격 경로 분석 기능을 제공하는 솔루션을 설계해야 합니다
.
솔루션에 무엇을 포함해야 합니까?
Microsoft Defender for Cloud를 사용하여 클라우드 보안 태세 관리(CSPM)를 구현할 계획입니다.각 구독에 대한 공격 경로 분석 기능을 제공하는 솔루션을 설계해야 합니다
.
솔루션에 무엇을 포함해야 합니까?