LAW1 という名前の Azure Log Analytics ワークスペースを含む Sub1 という名前の Azure サブスクリプションがあります。
Windows Server 2012 R2 および Windows Server 2016 を実行するオンプレミス サーバーが 100 台あります。これらのサーバーは LAW1 に接続します。LAW1 は、接続されたサーバーからセキュリティ関連のパフォーマンス カウンターを収集するように構成されています。
LAW1 によって収集されたデータに基づいてアラートを構成する必要があります。ソリューションは次の要件を満たす必要があります。
アラート ルールはディメンションをサポートする必要があります。
アラートの生成にかかる時間は最小限に抑える必要があります。
アラート通知は、アラートの生成時に 1 回と、アラートの生成時に 1 回だけ生成する必要があります。
解決しました。
アラート ルールを作成するときにどのシグナル タイプを使用する必要がありますか?

ネットワークには、Azure Active Directory (Azure AD) テナントと同期するオンプレミスの Active Directory ドメインが含まれています。テナントには、次の表に示すユーザーが含まれます。

テナントには、次の表に示すグループが含まれています。

多要素認証 (MFA) 登録ポリシーと次の設定を構成します。
課題:
含める: グループ 1
グループ2を除外する
コントロール: Azure MFA 登録が必要です
ポリシーの適用: オン
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。

Sub2 の VM1、VM2、および VM3 のセキュリティを評価しています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。

Azure AD Privileged Identity Management (PIM) がテナントに対して有効になっています。
PIM では、パスワード管理者の役割には次の設定があります。
最大アクティベーション期間 (時間): 2
管理者にアクティベーションを通知する電子メールを送信する: 無効にする
アクティベーション中にインシデント/リクエスト チケット番号が必要: 無効にする
アクティブ化に Azure Multi-Factor Authentication が必要: 有効にする
このロールをアクティブ化するには承認が必要です: 有効にする
選択された承認者: Group1
次の表に示すように、ユーザーにパスワード管理者の役割を割り当てます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。

Contoso.com にはグループ名前付けポリシーが含まれています。このポリシーには、Contoso という単語を含むカスタムの禁止単語リスト ルールがあります。
contoso.com で Contoso Sales という名前のグループを作成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。