あなたの会社では、Microsoft Defender for Cloud と Microsoft Sentinel を使用しています。会社では、次の図に示すアーキテクチャを持つアプリケーションを設計しています。

提案されたアーキテクチャのログ記録および監査ソリューションを設計しています。ソリューションは次の要件を満たす必要があります。
* Azure Web アプリケーション ファイアウォール (WAF) ログを Microsoft Sentinel と統合します。
* Defender for Cloud を使用して、仮想マシンからのアラートを確認します。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。 注意:
正しい選択ごとに 1 ポイントが与えられます。

次のコンポーネントを含む Azure ランディング ゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディング ゾーン用の集中ログ ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログを少なくとも 365 日間保持します。
* コストを最小限に抑えます。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。 注意: 正しい選択ごとに 1 ポイントが加算されます。

会社には、Microsoft Defender for Cloud の強化されたセキュリティが有効になっている Azure サブスクリプションがあります。
会社は米国政府と契約を結びます。NIST 800-53 準拠のために現在のサブスクリプションを確認する必要があります。まず何をすべきでしょうか?

Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
セキュア管理ポートのコントロールでは、潜在的な 8 ポイントのうち 0 ポイントがあることがわかります。
セキュア管理ポート制御のスコアを高めるには、構成を推奨する必要があります。
解決策: すべての仮想マシンでジャストインタイム (JIT) VM アクセスを有効にすることをお勧めします。
これは目標を満たしていますか?

あなたの会社にはシアトルのオンプレミス ネットワークと Azure サブスクリプションがあります。オンプレミス ネットワークにはリモート デスクトップ サーバーが含まれています。
同社は、Azure サブスクリプションでホストされている仮想マシンへのリソースの開発と展開をフランスのサードパーティ開発会社と契約しています。
現在、この会社はリモート デスクトップ サーバーへの RDP 接続を確立しています。このリモート デスクトップ接続から、この会社はリモート デスクトップ サーバーにインストールされたカスタム管理ツールを使用して、Azure でホストされている仮想マシンにアクセスできます。リモート デスクトップ サーバーへのすべてのトラフィックはファイアウォールによってキャプチャされ、ファイアウォールはフランスからサーバーへの特定の接続のみを許可します。
ゼロ トラスト モデルに基づく最新のセキュリティ ソリューションを推奨する必要があります。ソリューションは、開発者のレイテンシを最小限に抑える必要があります。
推奨すべき 3 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。