Microsoft Sentinel 작업 영역이 있습니다.
Schema1이라는 스키마를 생성하는 Parser1이라는 사용자 지정 고급 보안 정보 모델(ASIM) 파서를 개발합니다.
Schema1의 유효성을 검사해야 합니다.
명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

Sub1이라는 Azure 구독과 Microsoft 365 구독이 있습니다. Sub1은 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다.
작업 공간1이라는 Azure Sentinel 작업 영역을 만듭니다. 작업 영역1에서 contoso.com용 Azure AD 커넥터와 Microsoft 365 구독용 Office 365 커넥터를 활성화합니다.
contoso.com에 대한 의심스러운 로그인에 이어 비정상적인 Microsoft Office 365 활동이 포함된 다단계 공격을 검색하려면 Fusion 규칙을 사용해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

Azure 구독이 있습니다.
다음 요구 사항을 충족하려면 권한을 위임해야 합니다.
Azure Defender를 활성화 및 비활성화합니다.
리소스에 보안 권장 사항을 적용합니다.
솔루션은 최소 권한의 원칙을 사용해야 합니다.
각 요구 사항에 대해 어떤 Azure Security Center 역할을 사용해야 하나요? 대답하려면 적절한 역할을 올바른 요구 사항으로 드래그하세요. 각 역할은 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

sws1이라는 Microsoft Sentinel 작업 영역이 있습니다.
여러 Azure Storage 계정의 스토리지 키를 나열하는 사용자를 식별하려면 구하기 쿼리를 만들어야 합니다. 솔루션은 단일 스토리지 계정에 대한 스토리지 키를 나열하는 사용자를 제외해야 합니다.
쿼리를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

다음과 같은 SQL 쿼리가 있습니다.