AZ-500 試験問題 71
次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
Azure AD Privileged Identity Management (PIM) から、次の例に示すようにセキュリティ管理者ロールの設定を構成します。
PIM から、次のグループにセキュリティ管理者の役割を割り当てます。
* Group1: アクティブな割り当てタイプ、永続的に割り当てられています
* グループ 2: 適格な割り当てタイプ、永続的に適格
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure AD Privileged Identity Management (PIM) から、次の例に示すようにセキュリティ管理者ロールの設定を構成します。
PIM から、次のグループにセキュリティ管理者の役割を割り当てます。
* Group1: アクティブな割り当てタイプ、永続的に割り当てられています
* グループ 2: 適格な割り当てタイプ、永続的に適格
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 72
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、「パスワードの入力」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: [email protected]
Azure パスワード: Ag1Bh9!#Bd
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 10598168
インターネットから VM1 という名前の仮想マシンへの RDP 接続を許可するように Azure を構成する必要があります。
ソリューションでは、VM1 の攻撃対象領域を最小限に抑える必要があります。
このタスクを完了するには、Azure portal にサインインします。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、「パスワードの入力」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: [email protected]
Azure パスワード: Ag1Bh9!#Bd
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 10598168
インターネットから VM1 という名前の仮想マシンへの RDP 接続を許可するように Azure を構成する必要があります。
ソリューションでは、VM1 の攻撃対象領域を最小限に抑える必要があります。
このタスクを完了するには、Azure portal にサインインします。
AZ-500 試験問題 73
Sub1 と Sub2 という名前の 2 つの Azure サブスクリプションがあります。Sub1 には、RG1 という名前のリソース グループと Policy1 という名前の Azure ポリシーが含まれています。
Policy1 に基づいて、Sub1 内の非準拠リソースを修正する必要があります。
PowerShell スクリプトをどのように完成させるべきでしょうか? 答えるには、適切な値を正しいターゲットにドラッグします。各値は 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
Policy1 に基づいて、Sub1 内の非準拠リソースを修正する必要があります。
PowerShell スクリプトをどのように完成させるべきでしょうか? 答えるには、適切な値を正しいターゲットにドラッグします。各値は 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 74
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
Azure Security Center から、自動プロビジョニングを有効にします。
次の表に示す仮想マシンをデプロイします。
Log Analytics エージェントはどの仮想マシンにインストールされていますか?
Azure Security Center から、自動プロビジョニングを有効にします。
次の表に示す仮想マシンをデプロイします。
Log Analytics エージェントはどの仮想マシンにインストールされていますか?
AZ-500 試験問題 75
Azure Sentinel ワークスペースを含む Azure サブスクリプションがあります。
Azure Sentinel は、複数の Azure ワークロードからログを取り込むように構成されています。インシデントの管理には、サードパーティのサービス管理プラットフォームが使用されます。
次の要件を満たすように構成する Azure Sentinel コンポーネントを特定する必要があります。
Azure Sentinel が脅威を特定したら、インシデントを作成する必要があります。
Azure Sentinel でインシデントが作成されるとき、チケットはサービス管理プラットフォームに記録される必要があります。
各要件に対してどのコンポーネントを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Sentinel は、複数の Azure ワークロードからログを取り込むように構成されています。インシデントの管理には、サードパーティのサービス管理プラットフォームが使用されます。
次の要件を満たすように構成する Azure Sentinel コンポーネントを特定する必要があります。
Azure Sentinel が脅威を特定したら、インシデントを作成する必要があります。
Azure Sentinel でインシデントが作成されるとき、チケットはサービス管理プラットフォームに記録される必要があります。
各要件に対してどのコンポーネントを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
