Microsoft Defender for Cloud が有効になっている Azure サブスクリプションをお持ちです。ISO を適用する必要があります。
サブスクリプションの2700V2013標準に準拠する必要があります。ソリューションは、非準拠のリソースが自動的に修復されることを保証する必要があります。何を使用すべきですか？

オンプレミスネットワークには、Active Directory ドメインサービス (AD DS) ドメインと、Microsoft Exchange Server 2019 組織と Exchange Online テナント間のハイブリッド展開が含まれています。AD DS ドメインには、Group1 というグループが含まれています。Group1 は、Exchange 展開の組織管理役割グループのメンバーです。
Microsoft Defender を使用する Microsoft 365 E5 サブスクリプションがあります。
Microsoft Sentinel を使用する Azure サブスクリプションがあります。
Group1 を機密グループとしてマークし、Group1 に変更を加えると Microsoft Sentinel でアラートが通知されるようにするためのソリューションを推奨する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
推薦書には何を含めるべきでしょうか?

ネットワークにはオンプレミスの Active Directory Domain Services (AO DS) ドメインが含まれています。このドメインには、Windows Server を実行し、共有フォルダーをホストするサーバーが含まれています。このドメインは、Azure AD Connect を使用して Azure AD と同期しています。Azure AD Connect では、グループの書き戻しが有効になっています。
Microsoft SharePoint Online を使用する Microsoft 365 サブスクリプションがあります。
複数のプロジェクトチームがあります。各チームには、Azure AD と同期する AD DS グループがあり、各グループには、プロジェクト専用の SharePoint Online サイトと Windows Server 共有フォルダーへの権限が付与されています。ユーザーはプロジェクトチーム間を定期的に移動します。
次の要件を満たす Azure AD ID ガバナンス ソリューションを推奨する必要があります。
* プロジェクトマネージャーは、プロジェクトグループにプロジェクトチームの現在のメンバーのみが含まれていることを確認する必要があります。
* 各プロジェクトチームのメンバーは、割り当てられたプロジェクトのリソースにのみアクセスできる必要があります。
* プロジェクト マネージャーがグループのメンバーシップを 30 日間 MOT で検証した場合、ユーザーはプロジェクト グループから自動的に削除される必要があります。
* 管理上の労力は最小限に抑える必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

App Service Webアプリの接続戦略を推奨する必要があります。ソリューションはランディングゾーンの要件を満たす必要があります。どのような戦略を推奨すべきでしょうか？回答するには、回答エリアから適切な選択肢を選択してください。注：正解は1つにつき1ポイントです。

Active Directory ドメイン サービス (AD DS) ドメインと同期する Azure AD テナントがあります。
オンプレミスのデータセンターには100台のサーバーがあります。これらのサーバーはWindows Serverで稼働しており、Microsoft Azure Backup Server (MABS)を使用してバックアップされています。
ランサムウェア攻撃からの復旧ソリューションを設計しています。このソリューションは、Microsoft セキュリティのベストプラクティスに準拠しています。
侵害された管理者アカウントを使用してバックアップを削除できないようにする必要があります。どうすればよいでしょうか?