An organization wants to add vulnerability scanning for its Azure resources to view, investigate, and remediate the findings directly within Microsoft Defender for Cloud. What functionality of Microsoft Defender for Cloud would they need to consider? Secure score and recommendations functionality that are part of the CSPM pillar of Microsoft Defender for Cloud. The enhanced functionality that is provided through th Microsoft Defender plans and is part of the CWP pillar of Microsoft Defender for Cloud. Security Benchmarks Which framework does Microsoft Defender for Cloud apply as a default initiative for security and compliance and provides best practices and recommendations to help improve the security of workloads, data, and services on Azure and your multicloud environment? Microsoft Cloud security benchmark The Center for Internet Security (CIS) framework The National Institute of Standards and Technology (NIST) framework

7.B 8.A

Untuk pertanyaan nomor 7, Microsoft Defender for Cloud menawarkan fungsionalitas pemindaian kerentanan untuk sumber daya Azure melalui rencana Defender yang ditingkatkan, yang merupakan bagian dari pilar Cloud Workload Protection (CWP). Ini memungkinkan organisasi untuk melihat, menyelidiki, dan memperbaiki temuan langsung dalam Microsoft Defender for Cloud. Pilihan lain yang disebutkan, seperti skor aman dan rekomendasi yang merupakan bagian dari pilar Cloud Security Posture Management (CSPM), dan Security Benchmarks, tidak secara langsung berkaitan dengan pemindaian kerentanan.Untuk pertanyaan nomor 8, Microsoft Defender for Cloud menerapkan Microsoft Cloud Security Benchmark sebagai inisiatif default untuk keamanan dan kepatuhan, yang menyediakan praktik terbaik dan rekomendasi untuk membantu meningkatkan keamanan beban kerja, data, dan layanan di Azure serta lingkungan multicloud. Inisiatif ini dirancang khusus oleh Microsoft untuk memberikan panduan keamanan yang terintegrasi dengan baik dengan Azure dan layanan cloud lainnya yang didukung. Meskipun kerangka kerja lain seperti CIS (Center for Internet Security) dan NIST (National Institute of Standards and Technology) juga diakui secara luas, Microsoft Cloud Security Benchmark adalah yang secara default diterapkan oleh Microsoft Defender for Cloud.