사용자 지정 통합 문서가 포함된 Microsoft Sentinel 작업 영역이 있습니다.
일일 보안 알림 수를 쿼리해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지난 30일 동안 발생한 알림을 식별합니다.
* 결과를 시간표로 표시합니다.
질의를 어떻게 완료해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.

한 회사에서 Microsoft 365 앱을 사용하여 분석하려고 합니다.
회사에서 활용할 수 있는 연결된 경험을 설명해야 합니다.
어떤 연결된 경험을 설명해야 할까요? 답하려면 해당 연결된 경험을 올바른 설명으로 드래그하세요. 각 연결된 경험은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 구분선을 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.

Azure Sentinel이 배포되어 있습니다.
의심스러운 자격 증명 액세스 활동을 모두 쿼리해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.

Sub1이라는 Azure 구독과 Microsoft 365 구독이 있습니다. Sub1은 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결되어 있습니다.
Workspace1이라는 Azure Sentinel 작업 영역을 만듭니다. Workspace1에서 contoso.com에 대한 Azure AD 커넥터와 Microsoft 365 구독에 대한 Office 365 커넥터를 활성화합니다.
contoso.com에 대한 의심스러운 로그인과 그에 따른 비정상적인 Microsoft Office 365 활동을 포함하는 다단계 공격을 탐지하려면 Fusion 규칙을 사용해야 합니다.
어떤 두 가지 조치를 취해야 할까요? 정답은 각각 해결책의 일부를 나타냅니다. KQL 쿼리를 생성하여 다음을 수행하세요. 참고: 정답은 1점입니다.

애플리케이션을 개발하는 동안 여러 Azure Function 앱에서 액세스하게 될 Azure Storage 계정이 있습니다.
저장소 계정에 대한 Azure Defender 알림을 숨겨야 합니다.
억제 규칙에서 어떤 엔터티 유형과 필드를 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.