SC-100 試験問題 76
Litware の Azure AD テナントに ID セキュリティ ソリューションを推奨する必要があります。ソリューションは、ID 要件と規制コンプライアンス要件を満たす必要があります。
何を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
何を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-100 試験問題 77
Azure Automation アカウントの Runbook のセキュリティを設計しています。この Runbook は、Azure Data Lake Storage Gen2 にデータをコピーします。
コピー プロセスのコンポーネントを保護するソリューションを推奨する必要があります。
各コンポーネントの推奨事項には何を含めるべきですか?回答するには、適切な選択肢を選択してください。
a. 注意: 正しい選択ごとに 1 ポイントが加算されます。
コピー プロセスのコンポーネントを保護するソリューションを推奨する必要があります。
各コンポーネントの推奨事項には何を含めるべきですか?回答するには、適切な選択肢を選択してください。
a. 注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-100 試験問題 78
次のコンポーネントを含む Azure ランディング ゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディングゾーン用の集中ログソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログを少なくとも 365 日間保持します。
* コストを最小限に抑えます。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディングゾーン用の集中ログソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログを少なくとも 365 日間保持します。
* コストを最小限に抑えます。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-100 試験問題 79
セキュリティ アクセス戦略のセキュリティ レベルを計画しています。
どの職務をどのセキュリティレベルで設定するかを特定する必要があります。ソリューションは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) のセキュリティのベストプラクティスに準拠している必要があります。
各職務にどのセキュリティ レベルを設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
どの職務をどのセキュリティレベルで設定するかを特定する必要があります。ソリューションは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) のセキュリティのベストプラクティスに準拠している必要があります。
各職務にどのセキュリティ レベルを設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-100 試験問題 80
contoso.com という Microsoft Entra テナントがあり、Microsoft Intune を使用しています。contoso.com の各ユーザーには、Microsoft Entra ID P1 ライセンスと、Global Secure Access クライアントが展開された Windows 11 デバイスが付与されています。
Microsoft Entra Internet Access の次の構成を展開する予定です。
* ベースライン プロファイルを有効にします。
* 優先度 300 で、WCFPolicy という名前の単一の Web コンテンツ フィルタリング ポリシーを含む Profile` という名前のセキュリティ プロファイルを作成し、WCFPolicy1 を次のように構成します。
o 許可するアクションを設定します。
o 完全修飾ドメイン名 (FQDN) の宛先が '.adatum.com' である単一のルールを含めます。
* Profile1 を CAPolicy1 という名前の条件付きアクセス ポリシーにリンクし、CAPolicy1 をすべてのユーザーに適用して、ユーザーのデバイスが準拠していない場合を除きアクセスを許可します。計画された展開が次のリソースへのトラフィックに与える影響を評価する必要があります。
* https://www.adatum.com:8433
* https://www.fabrikam.com
どのような 2 つの交通シナリオが発生しますか? それぞれの正解は完全な解決策を示します。
注: 正解ごとに1ポイント獲得
Microsoft Entra Internet Access の次の構成を展開する予定です。
* ベースライン プロファイルを有効にします。
* 優先度 300 で、WCFPolicy という名前の単一の Web コンテンツ フィルタリング ポリシーを含む Profile` という名前のセキュリティ プロファイルを作成し、WCFPolicy1 を次のように構成します。
o 許可するアクションを設定します。
o 完全修飾ドメイン名 (FQDN) の宛先が '.adatum.com' である単一のルールを含めます。
* Profile1 を CAPolicy1 という名前の条件付きアクセス ポリシーにリンクし、CAPolicy1 をすべてのユーザーに適用して、ユーザーのデバイスが準拠していない場合を除きアクセスを許可します。計画された展開が次のリソースへのトラフィックに与える影響を評価する必要があります。
* https://www.adatum.com:8433
* https://www.fabrikam.com
どのような 2 つの交通シナリオが発生しますか? それぞれの正解は完全な解決策を示します。
注: 正解ごとに1ポイント獲得