MS-500 試験問題 211
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server を実行し、高度な監査が有効になっているサーバーが含まれています。
サーバーのセキュリティ ログは、サードパーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたときと、悪意のあるサービスが作成されたときを確実に検出できるようにする必要があります。
あなたは何をするべきか?
サーバーのセキュリティ ログは、サードパーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたときと、悪意のあるサービスが作成されたときを確実に検出できるようにする必要があります。
あなたは何をするべきか?
MS-500 試験問題 212
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。
contoso.com のグループ名前付けポリシーに禁止単語として「internal」を追加します。
contoso.com のグループ名前付けポリシーのプレフィックスとして Contoso- を追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
contoso.com のグループ名前付けポリシーに禁止単語として「internal」を追加します。
contoso.com のグループ名前付けポリシーのプレフィックスとして Contoso- を追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
MS-500 試験問題 213
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合がありますが、待ち時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、実際の環境で一連のタスクを実行します。ほとんどの機能は実際の環境と同じように利用できますが、一部の機能 (コピー アンド ペースト、外部 Web サイトに移動する機能など) は設計上不可能です。
スコアは、ラボに記載されているタスクの実行結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行できれば、そのタスクの功績が得られます。
ラボは個別に時間が設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了したいだけ時間を費やすことができます。ただし、ラボや試験の他のすべてのセクションを指定された時間内に完了できるように、時間を適切に管理する必要があります。
ラボ内で「次へ」ボタンをクリックして作業を送信すると、ラボに戻ることはできなくなりますのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、「パスワードの入力」ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl-K キーを押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報はテクニカル サポート専用です。
ラボ インスタンス: 11122308
フィッシング攻撃から保護する必要があります。ソリューションは次の要件を満たす必要があります。
フィッシングメールメッセージがなりすましドメインから送信された場合、メッセージを隔離する必要があります。
できるだけ多くのフィッシング電子メール メッセージを識別する必要があります。
この解決策は、現在の SMTP ドメイン名と後で追加されるドメイン名に適用する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、実際の環境で一連のタスクを実行します。ほとんどの機能は実際の環境と同じように利用できますが、一部の機能 (コピー アンド ペースト、外部 Web サイトに移動する機能など) は設計上不可能です。
スコアは、ラボに記載されているタスクの実行結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行できれば、そのタスクの功績が得られます。
ラボは個別に時間が設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了したいだけ時間を費やすことができます。ただし、ラボや試験の他のすべてのセクションを指定された時間内に完了できるように、時間を適切に管理する必要があります。
ラボ内で「次へ」ボタンをクリックして作業を送信すると、ラボに戻ることはできなくなりますのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、「パスワードの入力」ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl-K キーを押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報はテクニカル サポート専用です。
ラボ インスタンス: 11122308
フィッシング攻撃から保護する必要があります。ソリューションは次の要件を満たす必要があります。
フィッシングメールメッセージがなりすましドメインから送信された場合、メッセージを隔離する必要があります。
できるだけ多くのフィッシング電子メール メッセージを識別する必要があります。
この解決策は、現在の SMTP ドメイン名と後で追加されるドメイン名に適用する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
MS-500 試験問題 214
Microsoft 365 E5 サブスクリプションをお持ちです。
ユーザーとデバイス オブジェクトは毎日追加および削除されます。営業部門のユーザーは頻繁にデバイスを変更します。
次の 3 つのグループを作成する必要があります。
ソリューションでは、管理労力を最小限に抑える必要があります。
メンバーシップの種類ごとに作成するグループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ユーザーとデバイス オブジェクトは毎日追加および削除されます。営業部門のユーザーは頻繁にデバイスを変更します。
次の 3 つのグループを作成する必要があります。
ソリューションでは、管理労力を最小限に抑える必要があります。
メンバーシップの種類ごとに作成するグループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
MS-500 試験問題 215
出品物を参照してください。
Microsoft Defender for Endpoint には、次の表に示すインシデントが含まれています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。さもないと。「いいえ」を選択します。
Microsoft Defender for Endpoint には、次の表に示すインシデントが含まれています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。さもないと。「いいえ」を選択します。
