[2023-11-28更新,273問] 無料Microsoft MS-500試験問題集、MS-500サンプル問題集(ページ 20)

MS-500 試験問題 91

カスタムネットワークインジケーターがオンになっている Microsoft Defender for Endpoint 展開があります。
次の表に示すように、Microsoft Defender for Endpoint は、Windows 10 を実行する 2 台のコンピューターを保護します。

Microsoft Defender のエンドポイントには、次の表に示すデバイスグループがあります。

MS-500 試験問題 92

Azure Sentinel ワークスペースがあります。
Azure Active Directory (Azure AD) Identity Protection が危険なサインインを検出したときに Azure Sentinel アラートを生成するルールを構成します。ユーザーに連絡し、報告された危険なサインインが正当なものかどうかを確認するための Azure Logic Apps ソリューションを開発します。
次の要件を満たすようにワークスペースを構成する必要があります。
* 危険なサインインに対してアラートがトリガーされた場合は、Azure ロジックアプリを呼び出します。
* Azure Sentinel ポータルに、検出および解決された危険なサインインの統計を表示するカスタムダッシュボードを追加します。
各要件を満たすには、Azure Sentinel で何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

MS-500 試験問題 93

次の図に示すように、コンプライアンスマネージャーが表示されます。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

MS-500 試験問題 94

Admin1 と Admin2 のサインインを保護するソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか?

A. デバイスのコンプライアンスポリシー

B. アクセスレビュー

C. ユーザーリスクポリシー

D. サインインリスクポリシー

正解: C

説明
参考文献:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-user-risk-policy
トピック 1、Litware, Inc
概要
Litware, Inc. は、シカゴの本社に 1,000 人のユーザー、サンフランシスコの支社に 100 人のユーザーを抱える金融会社です。
既存の環境
内部ネットワークインフラストラクチャ
ネットワークには単一のドメインフォレストが含まれています。フォレストの機能レベルは Windows Server 2016 です。
ユーザーは、Active Directory で定義されているサインイン時間制限の対象となります。
ネットワークの IP アドレス範囲は次の表に示されています。

オフィスはマルチプロトコルラベルスイッチング (MPLS) を使用して接続します。
ネットワークでは次のオペレーティングシステムが使用されています。
* Windows Server 2016
* Windows 10 エンタープライズ
* Windows 8.1 エンタープライズ
内部ネットワークには、次の表に示すシステムが含まれています。

Litware はサードパーティの電子メールシステムを使用します。
クラウドインフラストラクチャ
Litware は最近、すべてのユーザーを対象とした Microsoft 365 サブスクリプションライセンスを購入しました。
Microsoft Azure Active Directory (Azure AD) Connect がインストールされており、デフォルトの認証設定を使用します。
ユーザーアカウントはまだ Azure AD に同期されていません。
次の表に示す Microsoft 365 ユーザーとグループがあります。

計画された変更
Litware は次の変更を実装する予定です。
* 電子メールシステムを Microsoft Exchange Online に移行する
* Azure AD Privileged Identity Management を実装する
セキュリティ要件
Litware では、次のセキュリティ要件が特定されています。
* すべての Azure AD ユーザーアカウントを含む Group2 という名前のグループを作成します。Group2 は、Windows Analytics への制限付きアクセスを提供するために使用されます。
* Azure Information Protection ポリシーをパイロットユーザーに適用するために使用される Group3 という名前のグループを作成します。Group3 にはユーザーアカウントのみを含める必要があります
* Azure Advanced Threat Protection (ATP) を使用して、フォレストを標的とするセキュリティの脅威を検出します。
* Active Directory からロックアウトされたユーザーが Azure AD および Active Directory にサインインできないようにします
* User1 に対するコンプライアンス管理者ロールの永続的適格割り当てを実装します。
* ドメインに参加しているサーバー上で Windows Defender と Windows Defender ATP を統合します。
* ゲストユーザーアカウントの Azure リソースへのアクセスをデフォルトで禁止します
* ドメインに参加しているすべてのコンピューターが Azure AD に登録されていることを確認してください
多要素認証 (MFA) の要件
Microsoft Office 365 と Azure のセキュリティ機能は、パイロット Azure ユーザーアカウントを使用してテストされます。
MFA をテストするための次の要件を特定します。
* パイロットユーザーは、シカゴオフィスの内部ネットワークからサインインしない限り、MFA を使用する必要があります。
MFA はシカゴオフィスの内部ネットワークでは使用しないでください。
* 認証試行が疑わしい場合は、ユーザーの場所に関係なく、MFA を使用する必要があります。
* 正当な認証試行の中断は最小限に抑える必要があります。一般要件 Litware は、Active Directory フォレスト内での追加のサーバーとサービスの展開を最小限に抑えたいと考えています。