새 Azure 구독에 대한 Azure Sentinel을 프로비저닝합니다. 보안 이벤트 커넥터를 구성하고 있습니다.
커넥터의 템플릿에서 새 규칙을 만들 때 모든 이벤트에 대해 새 알림을 생성하기로 했습니다. 다음과 같은 규칙 쿼리를 만듭니다.

어떤 두 가지 구성 요소를 기준으로 알림을 인시던트로 그룹화할 수 있습니까? 정답은 각각 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.

Azure와 Google Cloud에 리소스가 있습니다.
Google Cloud Platform(GCP) 데이터를 Azure Defender로 수집해야 합니다.
어떤 순서로 동작을 수행해야 할까요? 답하려면 동작 목록에 있는 모든 동작을 정답 영역으로 옮기고 올바른 순서대로 정렬하세요.

다음과 같은 KQL 쿼리가 있습니다.

다음 표에 나와 있는 리소스가 있습니다.

SW1에서 중복 이벤트가 발생하는 것을 방지해야 합니다.
각 작업에 무엇을 사용해야 할까요? 정답은 적절한 리소스를 해당 작업에 끌어다 놓는 것입니다. 각 리소스는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.

Workbook1과 Webapp1에 대한 쿼리를 구현해야 합니다. 솔루션은 Microsoft Sentinel 요구 사항을 충족해야 합니다. 쿼리를 어떻게 구성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요. 참고: 정답은 1점입니다.