AZ900 대비 내가보려고 쓰는 오답노트...일단외우기..

항상 공부를 위해 시작하지만 일단외우고보는 시험준비...

 

https://www.examtopics.com/exams/microsoft/az-900/view/8/

ExamTopics - Biggest Actual IT Exams Database - Validation

- azure cosmos db 는 saas다. > 댓글에 답 정정.paas

 

Microsoft SQL Server이면 iaas인데 software updates managed by azure >paas

 

Azure App Service and Azure SQL databases are examples of Azure PaaS solutions

 

Azure는 가상 네트워크의 서브넷 간에 트래픽을 자동 라우팅함. 따라서 가상 네트워크 내 모든 가상 시스템은 동일한 네트워크의 다른 시스템에 연결가능. 별도의 서브넷에 있더라도 서로 통신할 수 있습니다.
시스템 간에 연결못하도록하려면, 가상 시스템을 별도의 가상 네트워크에 배포해야 함.

 

리소스 그룹 (Azure 리소스에 대한 논리적 컨테이너)는 권한적용 단위.

 

Azure Recovery에서 azure backup 에 의해서 보호되는 목록을 확인할 수 있음

 

machine 이 중지될 때 Azure Monitor를 사용하여 알림을 받을 수 있지만 Azure Health는 Azure 서비스에 영향을 미치는 A region 다운 등의 문제만 알립니다.

 

Azure Advisor는 Azure AD 환경의 보안을 개선하는 방법에 대한 권장 사항을 제공하지 않습니다.

 

Azure Advisor는 Azure 가상 시스템에서 네트워크 설정을 구성하는 방법에 대한 권장 사항을 제공하지 않습니다.

 

컴퓨팅 환경에 대한 제어 능력이 다른 선택 사항보다 더 필요한 경우 VM을 선택합니다.
Azure Container 인스턴스는 가상화된 애플리케이션을 위한 휴대용 환경을 제공합니다.

 

Azure Functions provide a platform for serverless code.

 

스크립트를 사용할 수 있는 컴퓨터구성 : a computer that runs Chrome OS and uses Azure Cloud Shell.

 

Azure Security Center에서 온프레미스 의 리소스것도 볼 수 있음

 

Azure Security Center 기능 중 지속적인 평가 및 보안 권장 사항과 Azure 보안 점수 2가지만 무료다.

 

Azure Security Center 고급 모니터링 기능을 통해 규정 준수 및 거버넌스를 지속적으로 추적하고 관리할 수 있음.

 

디도스 기본 보호 기능은 기본적으로 추가 비용 없이 Azure 플랫폼에 통합되어 있음.

 

센서를 사용하여 위협을 모니터링하려면 Azure ATP(Advanced Threat Protection)를 사용

 

조건에 따라 MFA를 적용하려면 Azure Active Directory ID 보호를 사용.

 

Azure Security Center의 JIT(Just-in-Time) VM)액세스 기능을 사용하면 Azure VM에 대한 인바운드 트래픽을 잠글 수 있음.

 

VM 서브넷 및 네트워크 인터페이스에 NSG을 0개 또는 1개 연결할 수 있습니다.

 

 

Azure Traffic Manager는 DNS 기반 로드 밸런싱 솔루션입니다. VM1이라는 이름의 가상 시스템에 인터넷을 통해 액세스할 수 있는지 확인하는 데 사용되지 않음.
HTTP를 통해 인터넷에서 VM1이라는 가상 시스템에 액세스할 수 있도록 하려면 NSG 또는 Azure Firewall을 수정해야함.

 

Azure Activity Log - VM을 온오프하는 사용자 확인

 

Azure Firewall은 가상 네트워크 리소스에 정적 공용 IP 주소를 사용하여 외부 방화벽이 가상 네트워크에서 발생하는 트래픽을 식별할 수 있도록 함.

 

NSG는 여러 네트워크 간의 게이트웨이가 아니라 동일한 가상 네트워크 내부의 트래픽을 위한 것입니다.

 

Azure Key Vault는 암호 및 인증서를 비롯한 다양한 유형의 중요한 정보를 저장하기 위한 보안 저장소.
토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 액세스를 안전하게 저장하고 제어할 수 있음.

 

azure sentinel : a security information and event management (SIEM) solution

 

Azure Information Protection은 문서 및 전자 메일을 암호화할 수 있음

 

정책 비준수 리소스라도 삭제되지는 않고 계속 돌아감.