Amazon Web Services(AWS) 로그에서 특정 기준을 검색하고 인시던트를 생성하려면 Azure Sentinel 분석 규칙을 사용해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.

다음 KQL 쿼리가 있습니다.

다음 표에 표시된 리소스가 있습니다.

SW1에서는 중복된 이벤트가 발생하지 않도록 해야 합니다.
각 작업에 무엇을 사용해야 합니까? 답변하려면 적절한 리소스를 올바른 작업으로 드래그하세요. 각 리소스는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

지원되는 모든 리소스 유형에 대해 Azure Defender를 사용하는 Azure 구독이 있습니다.
LA1이라는 Azure 논리 앱을 만듭니다.
LA1을 사용하여 Azure Security Center에서 감지된 보안 위험을 자동으로 해결할 계획입니다.
보안 센터에서 LA1을 테스트해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

Fabrikam에 대한 Azure Defender 경고에 대한 수정 작업을 권장해야 합니다.
각 위협에 대해 무엇을 권장해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.