VM1という名前の仮想マシンを含むAzureサブスクリプションがあります。
次の構成を持つAzure Key Vaultを作成します。
*名前：Vault5
*地域：米国西部
*リソースグループ：RG1
VM1でAzure Disk Encryptionを有効にするには、Vault5を使用する必要があります。ソリューションは、Azure Backupを使用したVM1のバックアップをサポートする必要があります。
どのKey Vault設定を構成する必要がありますか？

storage1という名前のストレージアカウントといくつかの仮想マシンを含むAzureサブスクリプションがあります。
ストレージアカウントと仮想マシンは同じAzureリージョンにあります。次の表に、仮想マシンのネットワーク構成を示します。

仮想ネットワークサブネットには、次の表に示すように定義されたサービスエンドポイントがあります。

storage1に対して、次のファイアウォールと仮想ネットワークの設定を構成します。
アクセスを許可する：選択したネットワーク
仮想ネットワーク：VNET3 \ Subnet3
ファイアウォール-アドレス範囲：52.233.129.0/24
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

Azure Sentinelを使用して、疑わしい脅威を検出し、応答を自動化する分析ルールを作成する予定です。ルールにはどのコンポーネントが必要ですか？回答するには、回答で適切なオプションを選択します。注正しい選択はそれぞれ1ポイントの価値があります。

Sub1という名前のAzureサブスクリプションがあります。
1つのサブネットを含む仮想ネットワークを作成します。サブネット上で、次の表に示す仮想マシンをプロビジョニングします。

現在、ネットワークセキュリティグループ（NSG）をプロビジョニングしていません。
次の要件を満たすために、ネットワークセキュリティを実装する必要があります。
* VM3からVM4へのトラフィックのみを許可します。
*インターネットからVM1およびVM2へのトラフィックのみを許可します。
* NSGとネットワークセキュリティルールの数を最小限にします。
いくつのNSGとネットワークセキュリティルールを作成する必要がありますか？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

ネットワークには、Azure Active Directory（Azure AD）と同期するadatum.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。 Azure AD Connectは、Server1という名前のドメインメンバーサーバーにインストールされます。
adatum.comドメインのドメイン管理者が同期オプションを変更できることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
ドメイン管理者にどのAzureADロールを割り当てる必要がありますか？