[2025-04-07更新,412問] 無料Microsoft MS-102試験問題集、MS-102資格練習(ページ 28)

MS-102 試験問題 131

500 台の Windows 10 デバイスを含む Microsoft 365 E5 テナントがあります。デバイスは Microsoft Intune に登録されています。
エンドポイント分析を使用してハードウェアの問題を特定する予定です。
エンドポイント分析をサポートするには、デバイスで Windows ヘルスモニタリングを有効にする必要があります。どうすればよいでしょうか?

A. コンプライアンスポリシーを作成します。

B. 構成プロファイルを作成します。

C. エンドポイント分析のベースライン回帰しきい値を構成します。

D. Windows 10 セキュリティベースラインプロファイルを作成する

MS-102 試験問題 132

ログ分析の技術要件を満たす必要があります。
Microsoft Cloud App Security から作成する必要があるデータソースとログコレクターの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

説明

参考文献:
https://docs.microsoft.com/en-us/cloud-app-security/discovery-docker
トピック3、Litware Inc.
ケーススタディ
これはケーススタディです。ケーススタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケーススタディとセクションがある場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
To answer the questions included in a case study, you will need to reference information that is provided in the case study. Case studies might contain exhibits and other resources that provide more information about the scenario that is described in the case study. Each question is independent of the other questions in this case study.
At the end of this case study, a review screen will appear. This screen allows you to review your answers and to make changes before you move to the next section of the exam. After you begin a new section, you cannot return to this section.
To start the case study
To display the first question in this case study, click the Next button. Use the buttons in the left pane to explore the content of the case study before you answer the questions. Clicking these buttons displays information such as business requirements, existing environment, and problem statements. If the case study has an All Information tab, note that the information displayed is identical to the information displayed on the subsequent tabs. When you are ready to answer a question, click the Question button to return to the question.
Overview
General Overviews
Litware, Inc. is a technology research company. The company has a main office in Montreal and a branch office in Seattle.
Environment
Existing Environment
The network contains an on-premises Active Directory domain named litware.com. The domain contains the users shown in the following table.

Microsoft Cloud Environment
Litware has a Microsoft 365 subscription that contains a verified domain named litware.com. The subscription syncs to the on-premises domain.
Litware uses Microsoft Intune for device management and has the enrolled devices shown in the following table.

Litware.com contains the security groups shown in the following table.

Litware uses Microsoft SharePoint Online and Microsoft Teams for collaboration.
The verified domain is linked to an Azure Active Directory (Azure AD) tenant named litware.com. Audit log search is turned on for the litware.com tenant.
Problem Statements
Litware identifies the following issues:
* Users open email attachments that contain malicious content.
* Devices without an assigned compliance policy show a status of Compliant.
* User1 reports that the Sensitivity option in Microsoft Office for the web fails to appear.
* Internal product codes and confidential supplier ID numbers are often shared during Microsoft Teams meetings and chat sessions that include guest users and external users.
Requirements
Planned Changes
Litware plans to implement the following changes:
* Implement device configuration profiles that will configure the endpoint protection template settings for supported devices.
* Microsoft OneDrive、SharePoint Online、Microsoft Teams の情報ガバナンスを構成します。
* 機密情報を保護するために、データ損失防止 (DLP) ポリシーを実装します。
* User2 に、litware.com テナントの監査ログを確認する権限を付与します。
* 次の表に示すように、シアトルオフィスに新しいデバイスを展開します。

* DLP ポリシーがトリガーされたときに通知するシステムを実装します。
* litware.com テナントの安全な添付ファイルポリシーを構成します。
技術要件
Litware では、次の技術要件を特定しています。
* 保持設定は、SharePoint Online サイト、OneDrive アカウント、Microsoft Teams チャネルメッセージに保存されているすべてのデータに自動的に適用され、データは 5 年間保持される必要があります。
* 添付ファイルを含む電子メールメッセージはすぐに配信する必要があり、スキャンが完了するまで添付ファイル用のプレースホルダーを提供する必要があります。
* シアトルオフィスのすべての Windows 10 デバイスは、Azure AD に参加または登録されると、自動的に Intune に登録される必要があります。
* コンプライアンスポリシーが割り当てられていないデバイスは、Microsoft Endpoint Manager 管理センターで「非準拠」のステータスが表示される必要があります。
DLP ポリシーがトリガーされると、Microsoft 365 コンプライアンスセンターに通知が表示される必要があります。
User2 には、次のアクティビティの監査ログを確認する権限が付与されている必要があります。
- Microsoft Exchange Online での管理アクティビティ
- SharePoint Online での管理アクティビティ
- Azure AD での管理アクティビティ
ユーザーは、Web 版 Office を使用してドキュメントに機密ラベルを適用できる必要があります。
デバイスのプロビジョニングには、可能な限り Windows Autopilot を使用する必要があります。
次の要件を満たす DLP ポリシーを作成する必要があります。
- 機密情報は、Microsoft Teams のチャットセッション、会議、またはチャネルメッセージで共有しないでください。
- 内部製品コードまたはサプライヤー ID 番号を含むメッセージはブロックして削除する必要があります。
最小権限の原則を使用する必要があります。