0w0

질문 1번 참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다.시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다.문제 집합에 따라 두 개 이상의 정답이 있는 경우도 있고, 정답이 없는 경우도 있습니다. 이 섹션의 질문에 답변한 후에는 다시 질문으로 돌아갈 수 없습니다.따라서 이러한 질문은 검토 화면에 나타나지 않습니다. Sub1이라는 Azure 구독이 있습니다. RG1이라는 리소스 그룹에 sa1이라는 Azure Storage 계정이 있습니다. 사용자와 애플리케이션은 여러 공유 액세스 서명(SAS) 및 저장 액세스 정책을 사용하여 sa1의 blob 서비스 및 파일 서비스에 액세스합니다. 권한이 없는 사용자가 파일 서비스와 blob 서비스에 모두 접근했..

질문 1번 귀사는 최근 Azure 구독을 생성했습니다. 지정된 사용자가 Azure AD PIM(Privileged Identity Management)을 구현할 수 있는지 확인하는 작업을 수행했습니다. 다음 중 사용자에게 할당해야 할 역할은 무엇입니까? - A. 글로벌 관리자 역할입니다. 디렉토리에서 PIM 사용을 시작하려면 먼저 PIM을 활성화해야 합니다. 1. 디렉토리의 글로벌 관리자로 Azure 포털에 로그인합니다. 디렉터리에 대해 PIM을 실행하려면 마이크로소프트 계정(예: @outlook.com)이 아닌 조직 계정(예: @yourdomain.com)을 가진 글로벌 관리자여야 합니다. 시나리오:기술적 요구사항은 다음과 같습니다.contoso.com 에 대해 Azure AD PIM(Privilege..

*AKS(Azure Kubernetes Service) *AKS(Azure Kubernetes Service) *AKS(Azure Kubernetes Service) *ACIs(Azure Container Instance) "Keys/Secrets are protected in Customer key vault" In the Virtual Machine(VM) Access key(switch to Azure AD User Account) Azure Bastion implement Necessary "VM in a VNet"

- NSGs : Network Security Groups - ASGs : Application Security Groups - Vritual Network(VNET) Peering or VPN gateway - Gateway-required virtual network integration => Other regions - Regional virtual network integration => Same region - Web Applicaton Firewall [HTTP/HTTPS Listener -> Rule] 1) Fronted IP configuration and Fronted port 2) Firewall configuration 3) HTTP Setting HTTP/HTTPS - flood =..

- Coditional Access 다음과 같은 보안 정책 및 컴플라이언스 관리 측면을 기억하십시오 다음 기능을 사용하여 외부 기밀을 보호합니다 B2B 협업 및 B2B 직접 연결의 경우 : 조건부 액세스 정책 및 크로스 테넌트 액세스 설정 등의 기능을 사용하여 호스트/초대 조직에서 관리합니다. Azure AD B2C의 경우: 조건부 액세스 및 ID 보호를 통해 조직에서 관리됩니다. - B2B 게스트 사용자 등록을 위한 Azure AD 자격 관리 - B2B 협업을 위한 Azure AD Microsoft Graph API - 조건부 액세스 정책 (Coditional Access policies) - 다중 테넌트 애플리케이션 Azure AD ID 보호 구현 - ID 기반 리스크 탐지 및 해결 자동화 - 포털의..