SC-100 試験問題 191
オンプレミス ネットワークには、corpxontoso.com という名前の Active Directory ドメイン サービス (AD DS) ドメインと、App1 という名前の AD DS 統合アプリケーションが含まれています。
境界ネットワークには、Windows Server を実行する Server1 という名前のサーバーが含まれています。
corp.contoso.com と同期する contoso.com という名前の Microsoft Entra テナントがあります。
次の構成を含むセキュリティ ソリューションを実装する予定です。
* Microsoft Entra Private Access を使用して App1 へのアクセスを管理します。
* Microsoft Entra アプリケーション プロキシ コネクタを Server1 に展開します。
* Kerberos 制約委任を使用して、App1 のシングル サインオン (SSO) を実装します。
* Server1 の場合、セキュリティが強化された Windows Defender ファイアウォールで次の規則を構成します。
o ルール 1: 指定された Azure URL のセットからの TCP 443 の受信を許可します。
o ルール 2: 指定された Azure URL のセットへの TCP 443 送信を許可します。
o ルール 3: 指定された Azure URL のセットへの TCP 80 送信を許可します。
o ルール 4: corp.contoso.com 上のドメイン コントローラーへの TCP 389 送信を許可します。
計画されている実装では、セキュリティを最大限に高める必要があります。ソリューションはコネクタへの影響を最小限に抑える必要があります。
どのルールを削除する必要がありますか?
境界ネットワークには、Windows Server を実行する Server1 という名前のサーバーが含まれています。
corp.contoso.com と同期する contoso.com という名前の Microsoft Entra テナントがあります。
次の構成を含むセキュリティ ソリューションを実装する予定です。
* Microsoft Entra Private Access を使用して App1 へのアクセスを管理します。
* Microsoft Entra アプリケーション プロキシ コネクタを Server1 に展開します。
* Kerberos 制約委任を使用して、App1 のシングル サインオン (SSO) を実装します。
* Server1 の場合、セキュリティが強化された Windows Defender ファイアウォールで次の規則を構成します。
o ルール 1: 指定された Azure URL のセットからの TCP 443 の受信を許可します。
o ルール 2: 指定された Azure URL のセットへの TCP 443 送信を許可します。
o ルール 3: 指定された Azure URL のセットへの TCP 80 送信を許可します。
o ルール 4: corp.contoso.com 上のドメイン コントローラーへの TCP 389 送信を許可します。
計画されている実装では、セキュリティを最大限に高める必要があります。ソリューションはコネクタへの影響を最小限に抑える必要があります。
どのルールを削除する必要がありますか?
SC-100 試験問題 192
ハイブリッド要件、Microsoft Sentinel 要件、および規制コンプライアンス要件を満たす SIEM および SOAR 戦略を推奨する必要があります。
何を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
何を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-100 試験問題 193
Microsoft 365 サブスクリプションをお持ちの場合
次のアクティビティを監視するためのセキュリティ ソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザーアカウント
* Microsoft SharePoint Online から大量のファイルをダウンロードするユーザー
各アクティビティの推奨事項にはどのような内容を含めるべきですか?適切なコンポーネントを適切なアクティビティにドラッグしてください。各コンポーネントは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正解を選択するごとに 1 ポイントが加算されます。
次のアクティビティを監視するためのセキュリティ ソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザーアカウント
* Microsoft SharePoint Online から大量のファイルをダウンロードするユーザー
各アクティビティの推奨事項にはどのような内容を含めるべきですか?適切なコンポーネントを適切なアクティビティにドラッグしてください。各コンポーネントは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正解を選択するごとに 1 ポイントが加算されます。
SC-100 試験問題 194
ハイブリッド クラウド インフラストラクチャがあります。
次の表に示す Azure アプリケーションをデプロイする予定です。
各アプリの要件を満たすには何を使用すればよいですか? 回答するには、回答で適切なオプション a を選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。
次の表に示す Azure アプリケーションをデプロイする予定です。
各アプリの要件を満たすには何を使用すればよいですか? 回答するには、回答で適切なオプション a を選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。
SC-100 試験問題 195
オンプレミスネットワークには、AngularとNode.jsで開発されたeコマースWebアプリが存在します。このWebアプリはMongoDBデータベースを使用しています。このWebアプリをAzureに移行する予定です。ソリューションアーキテクチャチームは、Azureランディングゾーンとして以下のアーキテクチャを提案しています。
ウェブアプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラストモデルに準拠する必要があります。
解決策: Web アプリとデータベース レイヤーのプライベート エンドポイントを作成することをお勧めします。
これは目標を満たしていますか?
ウェブアプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラストモデルに準拠する必要があります。
解決策: Web アプリとデータベース レイヤーのプライベート エンドポイントを作成することをお勧めします。
これは目標を満たしていますか?