Azure サブスクリプションがあります。
Role1 と Role2 という名前の 2 つのカスタム ロールを作成する予定です。
カスタム ロールは、次のタスクを実行するために使用されます。
* Role1 のメンバーは、アプリケーション セキュリティ グループを管理します。
※Role2のメンバーがAzure Bastionを管理します。
カスタム ロールに権限を追加する必要があります。
各ロールにどのリソース プロバイダーを使用する必要がありますか? 答えるには、適切なリソース プロバイダーを正しいロールにドラッグします。各リソース プロバイダーは、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります

AzureSQLデータベースを使用するアプリがあります。
データベースに対してSQLインジェクション攻撃が開始された場合は、通知を受ける必要があります。
あなたは何をするべきか？

Appl という名前の Web アプリを含む Azure サブスクリプションがあります。App1 は、製品の画像とビデオをユーザーに提供します。ユーザーは、HTTPS://appl.contoso.com の URL を使用して App1 にアクセスします。Pool! という名前の 2 つのサーバー プールをデプロイします。およびプール 2。Pool1 は製品イメージをホストします。Pool2 は製品ビデオをホストします。Appl のパフォーマンスを最適化する必要があります。ソリューションは、次の要件を満たす必要があります。
* Pool1 と Pool2 での TLS 接続のパフォーマンスへの影響を最小限に抑えます。
* 要求された URL パスに基づいて、ユーザー要求をサーバー プールにルーティングします。
ソリューションには何を含める必要がありますか?

次の表に示すAzure仮想ネットワークがあります。

次の表に示すAzure仮想マシンがあります。

すべての仮想マシンのファイアウォールは、pingトラフィックを許可します。
NSG1は、次の展示に示すように構成されています。
インバウンドセキュリティルール

アウトバウンドセキュリティルール

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

Admin1という名前のユーザーとRG1という名前のリソースグループを含むAzureサブスクリプションがあります。
Azure Monitorで、次の表に示すアラートルールを作成します。

Admin1は、RG1に対して次のアクションを実行します。
* VNET1という名前の仮想ネットワークを追加します
* Lock1という名前の削除ロックを追加します
Admin1のアクションの結果としてアラートをトリガーするルールはどれですか？回答するには、回答領域で適切なオプションを選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。