SC-300-KR 문제 66
조직 데이터에 대한 애플리케이션 액세스에 대한 계획된 변경 사항을 구현해야 합니다. 무엇을 구성해야 할까요?
SC-300-KR 문제 67
다음 표에 표시된 그룹이 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
어떤 그룹에 대해 액세스 검토를 생성할 수 있나요?
어떤 그룹에 대해 액세스 검토를 생성할 수 있나요?
SC-300-KR 문제 68
Sub1이라는 Azure 구독이 있고, 이 구독에는 RG1이라는 리소스 그룹이 포함되어 있습니다. RG1에는 Azure 역할 기반 액세스 제어(Azure RBAC)를 사용하는 KV1과 KV2라는 두 개의 Azure 키 자격 증명 모음이 포함되어 있습니다.
해당 구독에는 다음 표에 표시된 사용자가 포함되어 있습니다.
KV1에는 Secret 1이라는 이름의 비밀이 포함되어 있습니다. KV2에는 Secret2라는 이름의 비밀이 포함되어 있습니다.
각 비밀번호 값을 읽을 수 있는 사용자는 누구인가요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
해당 구독에는 다음 표에 표시된 사용자가 포함되어 있습니다.
KV1에는 Secret 1이라는 이름의 비밀이 포함되어 있습니다. KV2에는 Secret2라는 이름의 비밀이 포함되어 있습니다.
각 비밀번호 값을 읽을 수 있는 사용자는 누구인가요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
SC-300-KR 문제 69
Azure Active Directory(Azure AD) 테넌트가 있습니다.
과거에 발생한 로그인을 조사하려면 Azure AD 로그인 로그를 검토해야 합니다.
Azure AD는 로그인 로그에 이벤트를 얼마 동안 저장하나요?
과거에 발생한 로그인을 조사하려면 Azure AD 로그인 로그를 검토해야 합니다.
Azure AD는 로그인 로그에 이벤트를 얼마 동안 저장하나요?
SC-300-KR 문제 70
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?