Azure 구독이 있습니다.
Microsoft Sentinel 작업 영역을 구현할 계획입니다. 하루에 20GB의 보안 로그 데이터를 수집할 것으로 예상합니다.
작업공간에 대한 스토리지를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 매일 수집되는 데이터에 대한 비용을 최소화합니다.
* 추가 비용 없이 데이터 보존 기간을 극대화하세요.
각 요구사항에 대해 무엇을 해야 합니까? 답변하려면 답변에서 적절한 옵션을 선택하세요. 참고 각 올바른 선택은 1점의 가치가 있습니다.

Azure Sentinel을 배포합니다.
Azure에서 Microsoft Teams 및 Linux 가상 머신을 모니터링하려면 Azure Sentinel에서 커넥터를 구현해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
각 워크로드에 어떤 데이터 커넥터 유형을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

Microsoft 365 Defender에는 다음과 같은 고급 구하기 쿼리가 있습니다.

지난 24시간 동안 Microsoft Defender에서 관리하는 장치의 시스템 복원을 비활성화하는 프로세스가 있으면 경고를 받아야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

다음 표에 표시된 리소스가 있습니다.

SW1에서는 중복된 이벤트가 발생하지 않도록 해야 합니다.
각 작업에 무엇을 사용해야 합니까? 답변하려면 적절한 리소스를 올바른 작업으로 드래그하세요. 각 리소스는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

Azure Sentinel을 사용하여 불규칙한 Azure 활동을 모니터링합니다.
다음 그림과 같이 위협을 탐지하는 사용자 지정 분석 규칙을 만듭니다.

규칙 정의의 일부로 사건 설정을 정의하지 않습니다.
드롭다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 문항을 완성하는 답변 선택을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.