あなたの会社は、新しいAzure AppServiceWebアプリを開発しています。Webアプリのセキュリティを検証するための設計支援を提供しています。
安全でないサーバー構成、クロスサイトスクリプティング（XSS）、SQLインジェクションなどの脆弱性についてWebアプリをテストするためのソリューションを推奨する必要があります。推奨事項には何を含める必要がありますか？

AzureFrontDoorインスタンスを介してAzureAppServiceWebアプリへのアクセスを提供するためのセキュリティ戦略を設計しています。WebアプリがFrontDoorインスタンスを介したアクセスのみを許可するようにするためのソリューションを推奨する必要があります。解決策：フロントドアIDを持つHTTPヘッダーに基づくアクセス制限をお勧めします。これは目標を達成していますか？

いくつかのレガシーアプリケーションがあるオンプレミスネットワークがあります。アプリケーションは、既存のディレクトリサービスに対してLDAPクエリを実行します。オンプレミスインフラストラクチャをクラウドのみのインフラストラクチャに移行します。
レガシーアプリケーションをサポートするインフラストラクチャのIDソリューションを推奨する必要があります。このソリューションでは、インフラストラクチャを維持するための管理作業を最小限に抑える必要があります。
どのIDサービスを推奨に含める必要がありますか？

あなたの会社は、Azure Active Directory（Azure AD）でカスタムエンタープライズアプリケーションとしてアクセスされるいくつかのアプリケーションを開発しています。特定の国のリストにあるユーザーがアプリケーションに接続できないようにするためのソリューションを推奨する必要があります。推奨事項には何を含める必要がありますか？

オンプレミスネットワークには、AngularとNodejsで開発されたeコマースWebアプリが含まれています。WebアプリはMongoDBデータベースを使用します。WebアプリをAzureに移行することを計画しています。ソリューションアーキテクチャチームは、Azureランディングゾーンとして次のアーキテクチャを提案します。

Webアプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラストモデルに従う必要があります。解決策：Webアプリとデータベースレイヤーのプライベートエンドポイントを作成することをお勧めします。これは目標を達成していますか？