次の表に示すリソースを含む Azure サブスクリプションがあります。

App1 用のネットワークセキュリティソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* Subnet1 に接続されている仮想マシンのみが D81 に接続できる必要があります。
* DB1はインターネットからアクセスできない必要があります
* コストを最小限に抑える必要があります。
推薦状には何を含めるべきですか？回答するには、回答エリアで選択肢を選択してください。注意：
正解ごとに 1 ポイントが加算されます。

クラウドのみの環境向けのセキュリティ アーキテクチャを設計しています。
Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender とその他の Microsoft クラウド サービス間の統合ポイントを確認しています。
Microsoft 365 Defender と直接統合し、次の要件を満たす Microsoft クラウド サービスを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* 統合アラート機能を備えたユーザーおよびエンティティの行動分析 (UEBA) に基づいて、セキュリティの脅威を検出して対応します。
各要件に対する推奨事項にはどのような内容を含めるべきですか？回答するには、回答エリアで適切な選択肢を選択してください。注：正解は1点です。

Azure Front Door インスタンスを通じて Azure App Service Web アプリへのアクセスを提供するためのセキュリティ戦略を設計しています。
Web アプリが Front Door インスタンス経由のアクセスのみを許可するようにするためのソリューションを推奨する必要があります。
解決策: ゲートウェイを必要とする仮想ネットワーク統合を構成することをお勧めします。
これは目標を満たしていますか?

次のコンポーネントを含む Azure ランディング ゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディングゾーン用の集中ログソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログを少なくとも 365 日間保持します。
* コストを最小限に抑えます。
推薦状には何を含めるべきですか? 回答するには、回答の中で適切なオプション a を選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。

貴社ではAzureへのデータ移行を進めています。データには個人識別情報（Pll）が含まれています。AzureのPllデータストアにはMicrosoft Information Protectionを利用する予定です。Azureリソース内でリスクにさらされているPllデータを検出するためのソリューションをご提案ください。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。