あなたの会社には、オンプレミスネットワークとAzureサブスクリプションがあります。
この会社には、サイト間VPNまたはAzureへのExpressRoute接続がありません。
Azure AppServiceWebアプリのセキュリティ標準を設計しています。Webアプリは、ネットワーク上のMicrosoftSQLServerデータベースにアクセスします。
Webアプリがデータベースにアクセスできるようにするセキュリティ標準を推奨する必要があります。このソリューションでは、オンプレミスネットワークへのインターネットアクセス可能なオープンエンドポイントの数を最小限に抑える必要があります。
推奨事項には何を含める必要がありますか？

Microsoft365サブスクリプションとAzureサブスクリプションを持っている顧客がいます。
お客様は、Windows、iOS、Android、またはmacOSのいずれかを実行するデバイスを持っています。Windowsデバイスは、オンプレミスとAzureにデプロイされます。
すべてのデバイスが顧客のコンプライアンスルールを満たしているかどうかを評価するためのセキュリティソリューションを設計する必要があります。
ソリューションに何を含める必要がありますか？

あなたの会社は、Microsoft DefenderforCloudとMicrosoftSentinelを使用しています。同社は、次の展示に示すアーキテクチャを持つアプリケーションを設計しています。

提案されたアーキテクチャのロギングおよび監査ソリューションを設計しています。ソリューションは次の要件を満たしている必要があります-。
* Azure Web Application Firewall（WAF）ログをMicrosoftSentinelと統合します。
* Defender for Cloudを使用して、仮想マシンからのアラートを確認します。
ソリューションに何を含める必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。ノート：
それぞれの正しい選択は1ポイントの価値があります。

お客様は、4つのAzureサブスクリプションにわたって10個のAzure Kubernetes Service（AKS）リソースにDockerイメージをデプロイしています。お客様のセキュリティ体制を評価しています。
AKSリソースがセキュアスコアの推奨事項から除外されていることがわかります。正確な推奨事項を作成し、安全なスコアを更新する必要があります。
Microsoft Defender for Cloudで推奨する2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。注：正しい選択はそれぞれ1ポイントの価値があります。

50のAzureサブスクリプションがあります。
ISO 27001：2013標準に準拠しているかどうか、サブスクリプションのリソースを監視する必要があります。ソリューションは、サブスクリプションの監視対象ポリシー定義のリストを変更するために必要な労力を最小限に抑える必要があります。
注：正しい選択はそれぞれ1ポイントの価値があります。