説明/参照:
Explanation:
注: ワークスペースを作成する
Azure portal で、[すべてのサービス] をクリックします。リソースのリストに「Log Analytics」と入力します。入力を始めると、
リストは入力に基づいてフィルタリングされます。[ログ分析] を選択します。
[作成] をクリックし、次の項目の選択肢を選択します。
新しい Log Analytics ワークスペースの名前を指定します (DefaultLAWorkspace など)。OMS ワークスペース
は現在、Log Analytics ワークスペースと呼ばれています。
デフォルトで選択されていない場合は、ドロップダウン リストから選択してリンク先のサブスクリプションを選択します。
適切な。
[リソース グループ] には、1 つ以上の Azure 仮想マシンを含む既存のリソース グループを選択します。
VM がデプロイされる場所を選択します。詳細については、「Log Analytics のリージョン」を参照してください。
で利用可能です。
不正解:
B、C: Log Analytics ワークスペースは、データ ストレージの地理的な場所を提供します。VM2 と VM3 は同じ位置にあります
違う場所。
D: VM4 は別のリソース グループです。
参考文献:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/manage-access
トピック 3、セキュリティ運用の管理
テストレット 1
これはケーススタディです。ケーススタディは個別に時間が設定されるわけではありません。試験時間を好きなだけ使える
それぞれのケースを完了するのが好きです。ただし、この試験には追加のケーススタディやセクションが存在する場合があります。あなた
この試験に含まれるすべての質問を確実に完了できるように時間を管理する必要があります。
提供された時間。
ケーススタディに含まれる質問に答えるには、以下の情報を参照する必要があります。
ケーススタディ。ケーススタディには、より詳しい情報を提供する展示やその他のリソースが含まれる場合があります
ケーススタディで説明されているシナリオについて。各質問は他の質問から独立しています
このケーススタディについて。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、回答を確認できます
試験の次のセクションに進む前に変更を加えることができます。新しいセクションを開始した後、
このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディに関する最初の質問を表示するには、「次へ」ボタンをクリックします。左側のペインのボタンを使用して、
質問に答える前に、ケーススタディの内容を調べてください。これらのボタンをクリックすると表示されます
ビジネス要件、既存の環境、問題の記述などの情報。場合
スタディには [すべての情報] タブがあります。表示される情報は表示される情報と同じであることに注意してください。
後続のタブで。質問に答える準備ができたら、[質問] ボタンをクリックして次のページに戻ります。
質問。
概要
Contoso, Ltd. は、モントリオールに本社、シアトルに 2 つの支社を構えるコンサルティング会社です。
そしてニューヨーク。
同社はサーバー インフラストラクチャ全体を Azure でホストしています。
Contoso には、Sub1 と Sub2 という名前の 2 つの Azure サブスクリプションがあります。両方のサブスクリプションは、
contoso.com という名前の Azure Active Directory (Azure AD) テナント。
技術的要件
Contoso は次の技術要件を特定します。
Azure Firewall を Sub2 の VNetWork1 にデプロイします。
App2 という名前のアプリケーションを contoso.com に登録します。
可能な限り、最小特権の原則を使用してください。
contoso.com に対して Azure AD Privileged Identity Management (PIM) を有効にする
既存の環境
Azure AD
Contoso.com には、次の表に示すユーザーが含まれています。
Contoso.com には、次の表に示すセキュリティ グループが含まれています。
サブ1
Sub1 には、RG1、RG2、RG3、RG4、RG5、および RG6 という名前の 6 つのリソース グループが含まれています。
User2 は、次の表に示す仮想ネットワークを作成します。
Sub1 には、次の表に示すロックが含まれています。
Sub1 には、次の表に示す Azure ポリシーが含まれています。
サブ2
Sub2 には、次の表に示すネットワーク セキュリティ グループ (NSG) が含まれています。
NSG1 には、次の表に示す受信セキュリティ ルールがあります。
NSG2 には、次の表に示す受信セキュリティ ルールがあります。
NSG3 には、次の表に示す受信セキュリティ ルールがあります。
NSG4 には、次の表に示す受信セキュリティ ルールがあります。
NSG1、NSG2、NSG3、および NSG4 には、次の表に示す送信セキュリティ ルールがあります。
Contoso は次の技術要件を特定します。
Azure Firewall を Sub2 の VNetwork1 にデプロイします。
App2 という名前のアプリケーションを contoso.com に登録します。
可能な限り、最小特権の原則を使用してください。
contoso.com に対して Azure AD Privileged Identity Management (PIM) を有効にします。
テストレット 2
これはケーススタディです。ケーススタディは個別に時間が設定されるわけではありません。試験時間を好きなだけ使える
それぞれのケースを完了するのが好きです。ただし、この試験には追加のケーススタディやセクションが存在する場合があります。あなた
この試験に含まれるすべての質問を確実に完了できるように時間を管理する必要があります。
提供された時間。
ケーススタディに含まれる質問に答えるには、以下の情報を参照する必要があります。
ケーススタディ。ケーススタディには、より詳しい情報を提供する展示やその他のリソースが含まれる場合があります
ケーススタディで説明されているシナリオについて。各質問は他の質問から独立しています
このケーススタディについて。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、回答を確認できます
試験の次のセクションに進む前に変更を加えることができます。新しいセクションを開始した後、
このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディに関する最初の質問を表示するには、「次へ」ボタンをクリックします。左側のペインのボタンを使用して、
質問に答える前に、ケーススタディの内容を調べてください。これらのボタンをクリックすると表示されます
ビジネス要件、既存の環境、問題の記述などの情報。場合
スタディには [すべての情報] タブがあります。表示される情報は表示される情報と同じであることに注意してください。
後続のタブで。質問に答える準備ができたら、[質問] ボタンをクリックして次のページに戻ります。
質問。
概要
Litware, Inc. は、シカゴ地域に 500 人の従業員、シカゴ地域に 20 人の従業員を抱えるデジタル メディア企業です。
サンフランシスコエリア。
既存の環境
Litware には、サブスクリプション ID が 43894a43-17c2-4a39-8cfc- である Sub1 という名前の Azure サブスクリプションがあります。
3540c2653ef4。
Sub1 は、litwareinc.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられています。テナント
すべての Litware 従業員とそのデバイスのユーザー オブジェクトとデバイス オブジェクトが含まれています。各ユーザー
Azure AD Premium P2 ライセンスが割り当てられています。Azure AD Privileged Identity Management (PIM) は
活性化された。
テナントには、次の表に示すグループが含まれています。
Azure サブスクリプションには、次の表に示すオブジェクトが含まれています。
Azure Security Center は無料レベルに設定されています。
計画された変更
Litware は、次の表に示す Azure リソースをデプロイすることを計画しています。
Litware は、次の ID およびアクセス要件を特定します。
すべてのサンフランシスコ ユーザーとそのデバイスは Group1 のメンバーである必要があります。
Group2 のメンバーには、
永久に適格な割り当て。
ユーザーが Azure AD にアプリケーションを登録したり、アプリケーションに同意したりすることを禁止する必要がある
ユーザーに代わって企業情報にアクセスします。
プラットフォームの保護要件
Litware は、次のプラットフォーム保護要件を特定します。
Microsoft マルウェア対策は、リソース グループ 1 の仮想マシンにインストールする必要があります。
Group2 のメンバーには、Azure Kubernetes Service Cluster 管理者ロールを割り当てる必要があります。
Azure AD ユーザーは、Azure AD 資格情報を使用して AKS1 に対して認証する必要があります。
計画された変更の実装後、IT チームは次の方法で VM0 に接続できる必要があります。
JIT VM アクセスを使用します。
管理対象の管理を委任するには、Role1 という名前の新しいカスタム RBAC ロールを使用する必要があります。
リソース グループ 1 のディスク。役割 1 は、リソース グループ 1 に対してのみ使用可能である必要があります。
セキュリティ運用要件
Litware は、Azure Security Center でオペレーティング システムのセキュリティ構成をカスタマイズできる必要があります。
