SC-300-KR 문제 81
조건부 액세스 정책을 사용하는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
타사 보안 정보 및 이벤트 관리(SIEM)를 사용하여 조건부 액세스 사용을 분석할 계획입니다.
조건부 액세스 정책 데이터가 포함된 Azure AD 로그를 다운로드해야 합니다.
Azure AD에서 무엇을 내보내야 합니까?
타사 보안 정보 및 이벤트 관리(SIEM)를 사용하여 조건부 액세스 사용을 분석할 계획입니다.
조건부 액세스 정책 데이터가 포함된 Azure AD 로그를 다운로드해야 합니다.
Azure AD에서 무엇을 내보내야 합니까?
SC-300-KR 문제 82
Microsoft 365 E5 구독이 있습니다.
App1이라는 이름의 타사 SaaS(Software as a Service) 앱을 배포할 계획입니다.
App1을 Microsoft Defender for Cloud Apps에 온보딩해야 합니다. 솔루션은 세션 제어 정책을 구현할 수 있도록 보장해야 합니다.
가장 먼저 무엇을 해야 하나요?
App1이라는 이름의 타사 SaaS(Software as a Service) 앱을 배포할 계획입니다.
App1을 Microsoft Defender for Cloud Apps에 온보딩해야 합니다. 솔루션은 세션 제어 정책을 구현할 수 있도록 보장해야 합니다.
가장 먼저 무엇을 해야 하나요?
SC-300-KR 문제 83
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 84
Sub1이라는 Azure 구독이 있고, 이 구독에는 User1이라는 사용자가 있습니다.
User1이 Sub1에 대한 Microsoft Entra Permissions Management 라이선스를 구매할 수 있는지 확인해야 합니다.
해결책은 최소 권한의 원칙을 따라야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
User1이 Sub1에 대한 Microsoft Entra Permissions Management 라이선스를 구매할 수 있는지 확인해야 합니다.
해결책은 최소 권한의 원칙을 따라야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
SC-300-KR 문제 85
네트워크에 Microsoft Entra 테넌트와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 있습니다. AD DS 도메인에 대해 암호의 유효성을 검사하여 사용자 인증을 항상 수행해야 합니다. 무엇을 구성하고 무엇을 사용해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고: 각 선택 항목은 1점입니다.
