あなたの会社では Azure の導入を確定し、Microsoft Defender for Cloud を実装しています。
Defender for Cloudでは以下の推奨事項が表示されます
* ファイアウォールと仮想ネットワーク構成によるストレージアカウントへのアクセスは制限する必要があります。
* ストレージ アカウントは、仮想ネットワーク ルールを使用してネットワーク アクセスを制限する必要があります。
* ストレージ アカウントはプライベート リンク接続を使用する必要があります。
* ストレージ アカウントのパブリック アクセスは禁止する必要があります。
推奨事項に関連する特定されたリスクを軽減するためのサービスを推奨する必要があります。どのようなサービスを推奨すべきでしょうか？

Microsoft 365 E5 サブスクリプションをお持ちです。
100 万件を超えるドキュメントを含む Microsoft SharePoint Online サイトの機密データを保護するソリューションを設計しています。
個人を特定できる情報 (Pll) が共有されないようにするためのソリューションを推奨する必要があります。
推奨事項に含めるべき 2 つのコンポーネントはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。

あなたの会社では、Azure Active Directory (Azure AD) でカスタム エンタープライズ アプリケーションとしてアクセスされる複数のアプリケーションを開発しています。特定の国のユーザーがこれらのアプリケーションに接続できないようにするためのソリューションを推奨する必要があります。推奨事項にはどのような内容を含めるべきですか？

パススルー認証が有効になっているハイブリッド Azure AD テナントがあります。
アイデンティティ セキュリティ戦略を設計しています。
ブルートフォースパスワード攻撃やハイブリッド ID の資格情報の漏洩の影響を最小限に抑える必要があります。
設計には何を含めるべきですか? 答えるには、適切な機能を正しい要件にドラッグします。
各機能は1回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。

貴社ではMicrosoft 365サブスクリプションをご利用で、Microsoft Defender for Identityを使用しています。侵害されたIDに関連するインシデントについて通知を受けています。
攻撃者が悪用できるよう、複数のアカウントを公開するソリューションを推奨する必要があります。攻撃者がアカウントを悪用しようとした際にアラートをトリガーする必要があります。推奨するソリューションには、Defender for Identityのどの機能を含めるべきですか？