ゼロ トラスト フレームワークに基づいてセキュリティ運用戦略を設計しています。
Tier 1 Microsoft セキュリティ オペレーション センター (SOC) アナリストの運用負荷を最小限に抑える必要があります。
何をすべきでしょうか?

仮想マシンの問題を解決するためのソリューションを推奨する必要があります。推奨事項には何を含める必要がありますか? (2 つ選択)

オンプレミス ネットワークには、Angular と Node.js で開発された電子商取引 Web アプリが含まれています。Web アプリは MongoDB データベースを使用します。Web アプリを Azure に移行する予定です。ソリューション アーキテクチャ チームは、Azure ランディング ゾーンとして次のアーキテクチャを提案しています。

Web アプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロ トラスト モデルに従う必要があります。
解決策: Azure Web アプリケーション ファイアウォール (WAF) を備えた Azure Application Gateway を実装することをお勧めします。
これは目標を満たしていますか?

Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。Azure セキュリティ ベンチマーク V3 レポートを評価しています。
セキュア管理ポート コントロールでは、潜在的な 8 ポイントのうち 0 ポイントであることがわかりました。セキュア管理ポート コントロールのスコアを上げるには、構成を推奨する必要があります。
解決策: すべての仮想マシンを Microsoft Defender for Endpoint にオンボードすることをお勧めします。
これは目標を満たしていますか?

Azure サブスクリプションは 50 個あります。
ISO 27001:2013 標準に準拠するために、サブスクリプション内のリソースを監視する必要があります。ソリューションでは、サブスクリプションの監視対象ポリシー定義のリストの変更に必要な労力を最小限に抑える必要があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。