Azure サブスクリプションと Amazon Web Services (AWS) アカウントを含むマルチクラウド環境があります。
両方のサブスクリプションのリソースを管理するには、Azure にセキュリティ サービスを実装する必要があります。ソリューションは次の要件を満たす必要があります。
* AWS CloudTrail イベントで見つかった脅威を自動的に識別します。
* Azure ポリシーを使用して AWS 仮想マシンにセキュリティ設定を適用します。
各要件に対するソリューションには何を含める必要がありますか? 回答するには、回答領域で適切なオプションを選択します。 注意: 正しい選択ごとに 1 ポイントが付与されます。

App1 という名前の Azure App Service Web アプリのセキュリティ推奨事項を作成しています。
App1 の仕様は次のとおりです。
* ユーザーは、My Apps ポータルを通じて App1 へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推奨事項には何を含める必要がありますか? 回答するには、回答の適切なオプション a を選択します。注: 正しい選択ごとに 1 ポイントが付与されます。

Azureリソースの保存データの暗号化標準を設計しています
保存中のデータが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションでは、暗号化キーを毎月ローテーションすることをサポートする必要があります。
解決策: Azure Storage の BLOB コンテナーの場合、カスタマー管理キー (CMK) を使用する暗号化をお勧めします。
これは目標を満たしていますか?

新しい Azure 環境のセキュリティ標準を設計しています。
ゼロ トラスト モデルに基づいて特権 ID 戦略を設計する必要があります。
デザインを作成するにはどのフレームワークに従う必要がありますか?

次のコンポーネントを含む Azure ランディング ゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディング ゾーン用の集中ログ ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログを少なくとも 365 日間保持します。
* コストを最小限に抑えます。
推奨事項には何を含める必要がありますか? 回答するには、回答の適切なオプション a を選択します。注: 正しい選択ごとに 1 ポイントが付与されます。