Contoso는 금융 서비스 회사로, 보안 운영 센터(SOC)의 사고 대응 프로세스를 현대화하고자 합니다. 이들은 다음을 수행할 수 있는 로우 코드(low-code) 솔루션을 요구합니다:
1. Azure Sentinel로부터 보안 경고를 자동으로 수집합니다.
2. 민감한 조사 세부 정보를 포함하여 사고 기록을 안전하게 생성하고 관리합니다.
3. SOC 분석가가 사고를 추적, 업데이트 및 종결할 수 있는 사용자 친화적인 인터페이스를 제공합니다.
4. 사고 심각도에 따라 관련 보안 팀에 대한 알림 및 작업 할당을 자동화합니다.
5. 사고 추세, 평균 해결 시간(MTTR) 및 보안 상태에 대한 경영진 수준 보고서를 생성합니다.
6. 모든 사고 데이터가 강력한 보안, 감사(auditing) 및 규정 준수(compliance) 기능을 갖춘 상태로 저장되도록 보장합니다.
이러한 요구 사항을 충족하기 위한 최적의 Power Platform 아키텍처는 무엇입니까?
A. 사고 데이터 저장을 위해 Dataverse를 사용하고, 사고 관리를 위한 Power Apps, 자동화된 워크플로우를 위한 Power Automate (Azure Sentinel 커넥터 활용), 경영진 보고서를 위한 Power BI를 구성합니다.
B. 사고 데이터 저장을 위해 SharePoint List를 사용하고, 사고 관리를 위한 Power Apps, 자동화된 워크플로우를 위한 Power Automate, 경영진 보고서를 위한 Power BI를 구성합니다.
C. 사고 데이터 저장을 위해 Azure SQL Database를 사용하고, 사고 관리를 위한 Power Apps, 자동화된 워크플로우를 위해 Power Automate와 Azure Logic Apps를 조합하며, 경영진 보고서를 위한 Power BI를 구성합니다.
D. 초기 사고 생성을 위해 Power Virtual Agents를 사용하고, 데이터 수집을 위해 Microsoft Forms, 알림을 위한 Power Automate, 경영진 보고서를 위한 Power BI를 구성합니다.
E. 사고 데이터 저장을 위해 Azure Storage Account (Blob Storage)를 사용하고, 사고 관리를 위한 Power Apps, 자동화된 워크플로우를 위한 Power Automate, 보고서 데이터 준비를 위해 Azure Data Factory를 구성합니다.