SC-100 문제 21
Azure 구독이 있습니다.
타사 클라우드 공급업체에 가입되어 있습니다. 해당 구독에는 가상 머신 100대가 포함되어 있습니다.
Azure 구독에서 두 구독 모두의 클라우드 보안을 관리합니다.
가상 머신의 보안 태세를 검증하기 위한 솔루션을 추천해야 합니다.
추천서에 어떤 두 가지 서비스를 포함해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
타사 클라우드 공급업체에 가입되어 있습니다. 해당 구독에는 가상 머신 100대가 포함되어 있습니다.
Azure 구독에서 두 구독 모두의 클라우드 보안을 관리합니다.
가상 머신의 보안 태세를 검증하기 위한 솔루션을 추천해야 합니다.
추천서에 어떤 두 가지 서비스를 포함해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
SC-100 문제 22
귀하의 회사에서는 Azure App Service 웹앱으로 실행되는 최신 애플리케이션을 개발하고 있습니다.
Microsoft 위협 모델링 도구를 사용하여 잠재적인 보안 문제를 파악하기 위해 위협 모델링을 수행하려고 합니다. 어떤 유형의 다이어그램을 만들어야 할까요?
Microsoft 위협 모델링 도구를 사용하여 잠재적인 보안 문제를 파악하기 위해 위협 모델링을 수행하려고 합니다. 어떤 유형의 다이어그램을 만들어야 할까요?
SC-100 문제 23
귀하의 조직은 온-프레미스 VM을 Azure로 이동하는 중이며, Azure Backup을 사용하여 이러한 VM을 보호하고 있습니다.
최고정보책임자는 랜섬웨어 공격에 대해 우려하고 있으며, 랜섬웨어 공격이 발생하고 백업 복원이 필요한 경우 실행할 수 있는 Azure 기본 비용 효율적인 솔루션을 요청했습니다.
어떤 보안 구성을 구현할 수 있나요?
최고정보책임자는 랜섬웨어 공격에 대해 우려하고 있으며, 랜섬웨어 공격이 발생하고 백업 복원이 필요한 경우 실행할 수 있는 Azure 기본 비용 효율적인 솔루션을 요청했습니다.
어떤 보안 구성을 구현할 수 있나요?
SC-100 문제 24
사례 연구 2 - Litware, inc.
개요
Litware, Inc.는 뉴욕과 샌프란시스코에 본사를 둔 금융 서비스 회사입니다. Litware는 미국 전역에 30개의 지점을 두고 있으며, 원격 근무 직원도 있습니다. 원격 근무 직원은 VPN을 사용하여 본사에 접속합니다.
Litware는 지난 2년간 인수합병을 통해 크게 성장했습니다. 인수 대상에는 프랑스에 본사를 둔 여러 회사가 포함됩니다.
기존 환경
Litware에는 litware.com이라는 Active Directory 도메인 서비스(AD DS) 포리스트와 동기화되고 20개의 Azure 구독에 연결된 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 통과 인증을 구현하는 데 사용됩니다. 암호 해시 동기화는 비활성화되고 암호 쓰기 저장은 활성화됩니다. 모든 Litware 사용자는 Microsoft 365 E5 라이선스를 보유합니다.
이 환경에는 Litware의 자회사에 속하는 여러 AD DS 포리스트, Microsoft Entra 테넌트 및 수백 개의 Azure 구독도 포함됩니다.
요구 사항. 계획된 변경 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
- 각 Microsoft Entra 테넌트에 대한 관리 그룹 계층을 만듭니다.
- Litware의 기존 Azure 환경을 리팩터링하고 향후 모든 Azure 워크로드를 배포하기 위한 랜딩 존 전략을 설계합니다.
- VPN을 사용하여 현재 액세스하는 내부 애플리케이션에 대한 보안 액세스를 제공하기 위해 Microsoft Entra Application Proxy를 구현합니다.
요구 사항. 비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
- 추가적인 온프레미스 인프라를 최소화합니다.
- 행정비용과 관련된 운영비용을 최소화합니다.
요구 사항. 하이브리드 요구 사항
Litware는 다음과 같은 하이브리드 클라우드 요구 사항을 식별합니다.
- 다음을 포함하여 Azure에서 온-프레미스 리소스를 관리할 수 있습니다.
o Azure Policy를 사용하여 시행 및 규정 준수 평가를 수행합니다.
o 변경 사항 추적 및 자산 인벤토리를 제공합니다.
o 패치 관리를 구현합니다.
- 게스트 계정 유지 관리에 따른 오버헤드 없이 중앙 집중식 교차 테넌트 구독 관리를 제공합니다.
요구 사항. Microsoft Sentinel 요구 사항
Litware는 Microsoft Sentinel의 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션 자동 대응(SOAR) 기능을 활용할 계획입니다. 또한 Microsoft Sentinel을 사용하여 보안 운영 센터(SOC)를 중앙 집중화하고자 합니다.
요구 사항. 신원 요구 사항
Litware는 다음과 같은 신원 요구 사항을 식별합니다.
- AD DS 사용자 계정을 직접 표적으로 삼는 무차별 대입 공격을 감지합니다.
- Litware의 Microsoft Entra 테넌트에서 유출된 자격 증명 감지 기능을 구현합니다.
- Microsoft Entra 사용자 계정을 표적으로 하는 무차별 대입 공격으로 인해 AD DS 사용자 계정이 잠기는 것을 방지합니다.
- Litware의 Microsoft Entra 테넌트에서 사용자 및 그룹의 위임된 관리를 구현합니다. 여기에는 다음이 포함됩니다.
o 그룹 자산, 멤버십 및 라이센스 관리
o 사용자 속성, 비밀번호 및 라이센스 관리
o 사업부별 사용자 관리 위임
요구 사항. 규정 준수 요구 사항
Litware는 다음과 같은 규정 준수 요구 사항을 식별합니다.
- 미국과 프랑스에 있는 각 자회사가 소유한 로그, 원격 측정 및 데이터를 수집할 때 데이터 상주 규정을 준수합니다.
- 기본 제공 Azure Policy 정의를 활용하여 관리 환경 전체에서 규정 준수를 평가합니다.
- 최소 권한의 원칙을 사용하세요.
요구 사항. Azure Landing Zone 요구 사항
Litware는 다음과 같은 착륙 구역 요구 사항을 식별합니다.
- 전용 Azure 구독에서 Azure Firewall을 통해 랜딩 존에서 모든 인터넷 트래픽을 라우팅합니다.
- 착륙 지대에 맞춰 안전한 점수를 제공합니다.
- 각 랜딩 존의 Azure 가상 머신이 공용 엔드포인트가 아닌 Microsoft 백본 네트워크를 통해 동일한 존의 Azure App Service 웹앱과 통신하는지 확인합니다.
- 데이터 유출 가능성을 최소화합니다.
- 네트워크 대역폭을 극대화합니다.
랜딩 존 아키텍처에는 인터넷 및 하이브리드 연결의 허브 역할을 하는 전용 구독 시스템이 포함됩니다. 각 랜딩 존은 다음과 같은 특징을 갖습니다.
- 전용 구독으로 생성하세요.
- litware.com의 DNS 네임스페이스를 사용합니다.
요구 사항. 애플리케이션 보안 요구 사항
Litware는 다음과 같은 애플리케이션 보안 요구 사항을 식별합니다.
- Microsoft Entra Application Proxy를 사용하여 SSO(Single Sign-On)를 지원하는 내부 애플리케이션을 식별합니다.
- Microsoft SharePoint Online 및 Exchange Online 데이터에 대한 액세스를 실시간으로 모니터링하고 제어합니다.
착륙 구역을 보호하기 위한 솔루션을 추천해야 합니다.
솔루션은 랜딩 존 요구 사항과 비즈니스 요구 사항을 충족해야 합니다.
각 랜딩 존에 대해 무엇을 구성해야 합니까?
개요
Litware, Inc.는 뉴욕과 샌프란시스코에 본사를 둔 금융 서비스 회사입니다. Litware는 미국 전역에 30개의 지점을 두고 있으며, 원격 근무 직원도 있습니다. 원격 근무 직원은 VPN을 사용하여 본사에 접속합니다.
Litware는 지난 2년간 인수합병을 통해 크게 성장했습니다. 인수 대상에는 프랑스에 본사를 둔 여러 회사가 포함됩니다.
기존 환경
Litware에는 litware.com이라는 Active Directory 도메인 서비스(AD DS) 포리스트와 동기화되고 20개의 Azure 구독에 연결된 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 통과 인증을 구현하는 데 사용됩니다. 암호 해시 동기화는 비활성화되고 암호 쓰기 저장은 활성화됩니다. 모든 Litware 사용자는 Microsoft 365 E5 라이선스를 보유합니다.
이 환경에는 Litware의 자회사에 속하는 여러 AD DS 포리스트, Microsoft Entra 테넌트 및 수백 개의 Azure 구독도 포함됩니다.
요구 사항. 계획된 변경 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
- 각 Microsoft Entra 테넌트에 대한 관리 그룹 계층을 만듭니다.
- Litware의 기존 Azure 환경을 리팩터링하고 향후 모든 Azure 워크로드를 배포하기 위한 랜딩 존 전략을 설계합니다.
- VPN을 사용하여 현재 액세스하는 내부 애플리케이션에 대한 보안 액세스를 제공하기 위해 Microsoft Entra Application Proxy를 구현합니다.
요구 사항. 비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
- 추가적인 온프레미스 인프라를 최소화합니다.
- 행정비용과 관련된 운영비용을 최소화합니다.
요구 사항. 하이브리드 요구 사항
Litware는 다음과 같은 하이브리드 클라우드 요구 사항을 식별합니다.
- 다음을 포함하여 Azure에서 온-프레미스 리소스를 관리할 수 있습니다.
o Azure Policy를 사용하여 시행 및 규정 준수 평가를 수행합니다.
o 변경 사항 추적 및 자산 인벤토리를 제공합니다.
o 패치 관리를 구현합니다.
- 게스트 계정 유지 관리에 따른 오버헤드 없이 중앙 집중식 교차 테넌트 구독 관리를 제공합니다.
요구 사항. Microsoft Sentinel 요구 사항
Litware는 Microsoft Sentinel의 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션 자동 대응(SOAR) 기능을 활용할 계획입니다. 또한 Microsoft Sentinel을 사용하여 보안 운영 센터(SOC)를 중앙 집중화하고자 합니다.
요구 사항. 신원 요구 사항
Litware는 다음과 같은 신원 요구 사항을 식별합니다.
- AD DS 사용자 계정을 직접 표적으로 삼는 무차별 대입 공격을 감지합니다.
- Litware의 Microsoft Entra 테넌트에서 유출된 자격 증명 감지 기능을 구현합니다.
- Microsoft Entra 사용자 계정을 표적으로 하는 무차별 대입 공격으로 인해 AD DS 사용자 계정이 잠기는 것을 방지합니다.
- Litware의 Microsoft Entra 테넌트에서 사용자 및 그룹의 위임된 관리를 구현합니다. 여기에는 다음이 포함됩니다.
o 그룹 자산, 멤버십 및 라이센스 관리
o 사용자 속성, 비밀번호 및 라이센스 관리
o 사업부별 사용자 관리 위임
요구 사항. 규정 준수 요구 사항
Litware는 다음과 같은 규정 준수 요구 사항을 식별합니다.
- 미국과 프랑스에 있는 각 자회사가 소유한 로그, 원격 측정 및 데이터를 수집할 때 데이터 상주 규정을 준수합니다.
- 기본 제공 Azure Policy 정의를 활용하여 관리 환경 전체에서 규정 준수를 평가합니다.
- 최소 권한의 원칙을 사용하세요.
요구 사항. Azure Landing Zone 요구 사항
Litware는 다음과 같은 착륙 구역 요구 사항을 식별합니다.
- 전용 Azure 구독에서 Azure Firewall을 통해 랜딩 존에서 모든 인터넷 트래픽을 라우팅합니다.
- 착륙 지대에 맞춰 안전한 점수를 제공합니다.
- 각 랜딩 존의 Azure 가상 머신이 공용 엔드포인트가 아닌 Microsoft 백본 네트워크를 통해 동일한 존의 Azure App Service 웹앱과 통신하는지 확인합니다.
- 데이터 유출 가능성을 최소화합니다.
- 네트워크 대역폭을 극대화합니다.
랜딩 존 아키텍처에는 인터넷 및 하이브리드 연결의 허브 역할을 하는 전용 구독 시스템이 포함됩니다. 각 랜딩 존은 다음과 같은 특징을 갖습니다.
- 전용 구독으로 생성하세요.
- litware.com의 DNS 네임스페이스를 사용합니다.
요구 사항. 애플리케이션 보안 요구 사항
Litware는 다음과 같은 애플리케이션 보안 요구 사항을 식별합니다.
- Microsoft Entra Application Proxy를 사용하여 SSO(Single Sign-On)를 지원하는 내부 애플리케이션을 식별합니다.
- Microsoft SharePoint Online 및 Exchange Online 데이터에 대한 액세스를 실시간으로 모니터링하고 제어합니다.
착륙 구역을 보호하기 위한 솔루션을 추천해야 합니다.
솔루션은 랜딩 존 요구 사항과 비즈니스 요구 사항을 충족해야 합니다.
각 랜딩 존에 대해 무엇을 구성해야 합니까?
SC-100 문제 25
귀사에는 Splunk와 Microsoft Sentinel을 사용하는 타사 보안 정보 및 이벤트 관리(SIEM) 솔루션이 있습니다. Microsoft Sentinel을 Splunk와 통합할 계획입니다.
Microsoft Sentinel에서 Splunk로 보안 이벤트를 전송하는 솔루션을 추천해야 합니다. 추천 사항에는 어떤 내용을 포함해야 할까요?
Microsoft Sentinel에서 Splunk로 보안 이벤트를 전송하는 솔루션을 추천해야 합니다. 추천 사항에는 어떤 내용을 포함해야 할까요?