하이브리드 Azure AD 테넌트에 연결된 Azure 구독이 있으며 Sentinel1이라는 Microsoft Sentinel 작업 영역이 포함되어 있습니다.
Sentinel 1에 대해 UEBA(사용자 및 엔터티 동작 분석)를 활성화하고 Active Directory 도메인 서비스(AD OS)에서 수집된 데이터를 사용하도록 UEBA를 구성해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.

Windows 보안 이벤트 로그를 수집하려면 Microsoft Sentinel 요구 사항을 충족해야 합니다. 어떻게 해야 할까요? 정답 영역에서 해당되는 항목을 선택하여 답하십시오. 참고: 정답은 1점입니다.

다음 표에 나와 있는 리소스가 포함된 Sub1이라는 Azure 구독이 있습니다.

인시던트가 생성되면 Lapp1을 트리거하도록 Rule1을 구성할 계획입니다.
WS1에 할당해야 할 역할 기반 접근 제어(RBAC) 역할과 해당 역할을 할당해야 하는 범위를 제안해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다.
무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

Azure Sentinel 요구 사항을 충족하려면 분석 규칙을 만들어야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.

애플리케이션을 개발하는 동안 여러 Azure Function 앱에서 액세스하게 될 Azure Storage 계정이 있습니다.
저장소 계정에 대한 Azure Defender 알림을 숨겨야 합니다.
억제 규칙에서 어떤 엔터티 유형과 필드를 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.