最新 [2026年01月04日]SC-401日本語試験正確解答Administering Information Security in Microsoft 365 (SC-401日本語版)のPDF問題
あなたのキャリアーを稼いで飛躍せよMicrosoft 203問題
質問 # 41
Microsoft 365 E5 テナントがあります。
新しいキーワード辞書を追加する必要があります。
何を創造すべきでしょうか?
- A. 学習可能な分類器
- B. 機密情報の種類
- C. 保持ポリシー
- D. 機密ラベル
正解:B
解説:
To add a new keyword dictionary in Microsoft Purview Data Loss Prevention (DLP), you must create a Sensitive Information Type (SIT).
Sensitive Info Types (SITs) allow you to define custom detection rules, including keyword dictionaries, regular expressions, and functions for identifying sensitive content in emails, documents, and other Microsoft
365 locations. A keyword dictionary is a list of predefined words/phrases that Microsoft Purview can use to identify and classify content for DLP policies.
Steps to add a keyword dictionary:
1. Go to Microsoft Purview compliance portal
2. Navigate to Data classification > Sensitive info types
3. Create a new sensitive info type
4. Add a keyword dictionary
5. Save and use it in a DLP policy
質問 # 42
Microsoft 365 サブスクリプションをお持ちです。
次のデータ損失防止 (DLP) 要件を特定します。
* ユーザーが EU 社会保障番号 (SSN) または同等の ID を含む添付ファイルを送信しようとした場合に通知を送信します。
* クレジットカード番号を含む電子メール メッセージが組織外に送信されないようにします。
* EU パスポート番号が含まれる Microsoft OneDrive コンテンツの外部共有をブロックします。
* ルールの一致が発生した場合、管理者に電子メールアラートを送信します。
要件を満たすために作成する必要がある DLP ポリシーとルールの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
正解:
解説:
Explanation:
質問 # 43
ホットスポット
Microsoft 365 E5 サブスクリプションをお持ちです。
次の要件を満たすコンプライアンス ソリューションを実装する必要があります。
# 機密性の高い会社のデータの流出など、セキュリティに関連する主要なユーザー アクティビティのクリップをキャプチャします。
# データ損失防止 (DLP) 機能とインサイダー リスク管理を統合します。
各要件には何を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
Captures clips of key security-related user activities
This requirement refers to recording and surfacing evidence of risky user behavior (e.g., copying sensitive files to USB, uploading to cloud storage, or exfiltrating data).
In Microsoft Purview Insider Risk Management, this is achieved through Forensic evidence, which allows capturing screenshots/clips of user activities on endpoints when a policy is triggered.
Ref: Microsoft Learn - Insider risk forensic evidence
Integrates DLP capabilities with insider risk management
Microsoft introduced Adaptive Protection as part of Purview Insider Risk.
Adaptive Protection uses insider risk signals and DLP together, dynamically adjusting DLP controls (block, restrict, monitor) based on the user's risk level.
This integration reduces false positives and ensures risky users are monitored more strictly while low-risk users are less impacted.
Ref: Microsoft Learn - Adaptive Protection in Microsoft Purview
Other options ruled out:
Adaptive scopes: Used for defining policy targeting groups dynamically, not capturing activities.
Classifiers/Trainable classifiers: Used for content classification, not exfiltration capture or DLP integration.
eDiscovery (Premium): For legal investigations, not insider risk + DLP integration.
Records management: Lifecycle retention, not related to insider risk.
質問 # 44
Microsoft 365 E5 サブスクリプションをお持ちです。
次の要件を満たすコンプライアンス ソリューションを実装する必要があります。
# 機密性の高い会社のデータの流出など、セキュリティに関連する主要なユーザー アクティビティのクリップをキャプチャします。
# データ損失防止 (DLP) 機能とインサイダー リスク管理を統合します。
各要件には何を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
正解:
解説:
Explanation:
Captures clips of key security-related user activities
This requirement refers to recording and surfacing evidence of risky user behavior (e.g., copying sensitive files to USB, uploading to cloud storage, or exfiltrating data).
In Microsoft Purview Insider Risk Management, this is achieved through Forensic evidence, which allows capturing screenshots/clips of user activities on endpoints when a policy is triggered.
Ref: Microsoft Learn - Insider risk forensic evidence
Integrates DLP capabilities with insider risk management
Microsoft introduced Adaptive Protection as part of Purview Insider Risk.
Adaptive Protection uses insider risk signals and DLP together, dynamically adjusting DLP controls (block, restrict, monitor) based on the user's risk level.
This integration reduces false positives and ensures risky users are monitored more strictly while low-risk users are less impacted.
Ref: Microsoft Learn - Adaptive Protection in Microsoft Purview
Other options ruled out:
Adaptive scopes: Used for defining policy targeting groups dynamically, not capturing activities.
Classifiers/Trainable classifiers: Used for content classification, not exfiltration capture or DLP integration.
eDiscovery (Premium): For legal investigations, not insider risk + DLP integration.
Records management: Lifecycle retention, not related to insider risk.
質問 # 45
ドラッグ&ドロップ
20 個のデータ損失防止 (DLP) ポリシーが含まれる Microsoft 365 サブスクリプションがあります。
次の点を特定する必要があります。
# ポリシーアラートをトリガーせずに適用されるルール
# DLPポリシーに一致した上位10個のファイル
# 誤って分類されたアラート
各要件にはどのレポートを使用すべきでしょうか?適切なレポートを適切な要件にドラッグしてください。各レポートは1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
The False positive and override report helps identify rules that were applied but did not generate an actual policy alert, which means they were overridden or deemed false positives.
The DLP policy matches report provides details on files that matched DLP policies, including the top 10 files.
The Incident reports report helps analyze and review alerts, including those that may have been miscategorized.
質問 # 46
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
Microsoft Purview インサイダー リスク管理では、どのユーザーが潜在的に影響の大きいユーザーとしてフラグ付けされますか?
- A. ユーザー1、ユーザー2、ユーザー3のみ
- B. ユーザー1、ユーザー2、ユーザー3、ユーザー4
- C. ユーザー2とユーザー3のみ
- D. ユーザー1とユーザー2のみ
正解:B
解説:
Microsoft Purview Insider Risk Management flags high-impact users based on various risk factors, including role, access to confidential data, and influence within an organization. Let's analyze each user:
User1 (Regional Manager, assigned Reader role, manages department managers) Risk Factors:
# Holds a managerial position (regional manager).
# Manages multiple department managers, indicating organizational influence.
# Access to critical business information.
Flagged? -Yes (Managerial role and access to confidential data).
User2 (HR department manager, no Microsoft Entra roles, manages HR department users) Risk Factors:
# Manages HR department users, meaning they likely handle sensitive employee data.
# HR roles are often considered high-risk due to access to personal and payroll data.
Flagged? -Yes (HR role and access to sensitive employee data).
User3 (Developer, reports to User2, only user in compliance, assigned Compliance Administrator role) Risk Factors:
# Compliance Administrator role grants access to sensitive security and regulatory data.
# Only person in the compliance department, meaning they hold a critical role.
# Potentially high impact on compliance and security settings.
Flagged? -Yes (Privileged Compliance Administrator role).
User4 (Assistant to User1, no Entra roles, handles confidential data on behalf of User1) Risk Factors:
# Handles a high volume of confidential data on behalf of a regional manager.
# Assistants with access to sensitive data are considered insider risk candidates.
Flagged? -Yes (High access to sensitive information).
Since all four users fit high-impact criteria (managerial roles, privileged compliance access, handling sensitive data), Microsoft Purview Insider Risk Management will flag all of them.
質問 # 47
Microsoft Defender for Cloud Apps を使用する Microsoft 365 E5 サブスクリプションがあります。
次の条件が満たされたときにトリガーされる Defender for Cloud Apps ファイル ポリシーを展開する予定です。
# ファイルが外部と共有されています。
# ファイルは内部専用としてラベル付けされています。
各条件にどのフィルターを使用すべきでしょうか?適切なフィルターを正しい条件にドラッグしてください。各フィルターは1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
In Defender for Cloud Apps file policies, Access level is the filter used to detect how a file is exposed (e.g., Public on the internet, External, Internal, Private). Choosing Access level = External matches files that are shared with users outside your organization-exactly the "shared externally" condition.
Ref: Microsoft Defender for Cloud Apps - Create/Use file policies (File filters: Access level), Microsoft Learn.
See: Microsoft Defender for Cloud Apps > Policies > File policies documentation describing file filters including Access level and its values (Public, External, Internal, Private).
To target files that carry an MIP/AIP classification such as Internal Only, you use the Sensitivity label file filter. Defender for Cloud Apps ingests Microsoft Purview Information Protection labels and lets you build file policies that trigger when a specific label is applied.
Ref: Integrate Microsoft Information Protection with Microsoft Defender for Cloud Apps and File policies - Sensitivity label filter, Microsoft Learn.
These docs explain that MCAS can filter and govern files by Sensitivity label and apply governance based on labels such as Internal Only, Confidential, etc.
Why not the other options?
Collaborators filters by specific users/domains; it's useful to find files shared with a particular external user but not for the generic "shared externally" condition.
Matched policy is for files already flagged by another policy/DLP engine and does not detect "Internal Only" labeling by itself.
質問 # 48
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft Purview Data Security Posture Management for Al (DSPM for Al) を展開します。
展開の一部として作成されたデフォルトのポリシーを編集する必要があります。
どの 2 つの Microsoft Purview ソリューションを使用する必要がありますか? それぞれの正解はソリューションの一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
- A. 情報障壁
- B. インサイダーリスク管理
- C. コンプライアンスマネージャー
- D. 情報保護
- E. データ損失防止
- F. DSPMforAI
- G. データライフサイクル管理
正解:D、F
解説:
Step 1 - Understand the feature
The scenario is about Microsoft Purview Data Security Posture Management for AI (DSPM for AI), a capability in Microsoft Purview that helps:
* Discover sensitive data across AI environments (including Copilot for Microsoft 365).
* Assess data exposure risks.
* Apply policies for data classification and protection.
When you deploy DSPM for AI, Microsoft Purview automatically creates default policies to classify and protect sensitive content.
Step 2 - Which solutions are used to edit these policies?
* DSPM for AI (D) # This is the core solution where the default DSPM policies are deployed and visible. To edit or manage them, you must use the DSPM for AI blade in Microsoft Purview.
* Information Protection (B) # DSPM relies on Microsoft Information Protection (MIP), specifically sensitivity labels and sensitive information types. These labels and SITs are part of Purview Information Protection. Editing classification rules (e.g., sensitivity labels, sensitive info types, trainable classifiers) requires Information Protection.
# Reference:
* Microsoft Purview Data Security Posture Management for AI (DSPM for AI)
* Overview of sensitivity labels in Microsoft Purview Information Protection Step 3 - Why not the others?
* A. Insider Risk Management # Detects risky insider activities (data theft, sabotage). Not used to configure DSPM policies.
* C. Compliance Manager # Provides compliance score and assessments, but does not configure DSPM policies.
* E. Information Barriers # Used to restrict communication between groups of users. Not related to DSPM.
* F. Data Lifecycle Management # Manages retention and deletion of data. Not related to DSPM for AI policy editing.
* G. Data Loss Prevention (DLP) # Protects sensitive data from being shared in apps/services, but DSPM's default policies are not edited here.
質問 # 49
最近、会社の開発者が Azure ストレージ アカウント キーをプレーン テキストで第三者に電子メールで送信していることがわかりました。Azure ストレージ アカウント キーを電子メールで送信する場合は、電子メールが暗号化されていることを確認する必要があります。
解決策: Exchange 電子メール、SharePoint サイト、OneDrive アカウント、Teams のチャットとチャネル メッセージが選択されたデータ損失防止 (DLP) ポリシーを作成します。
これは目標を満たしていますか?
- A. いいえ
- B. はい
正解:B
質問 # 50
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft SharePoint Online で機密ラベルのサポートを有効にする必要があります。
何を使うべきでしょうか?
- A. SharePoint 管理センター
- B. Microsoft 365 管理センター
- C. Microsoft Purview ポータル
- D. Microsoft Entra 管理センター
正解:A
解説:
To enable support for sensitivity labels in Microsoft SharePoint Online, you must configure the setting in the SharePoint admin center.
Sensitivity labels in SharePoint Online allow labeling and protection of files stored in SharePoint and OneDrive. This feature must be enabled in the SharePoint admin center # Settings # Information protection to allow sensitivity labels to apply encryption and protection to stored documents.
質問 # 51
ホットスポット
Microsoft 365 E5 サブスクリプションには、Group1 と Group2 という 2 つの Microsoft 365 グループが含まれています。どちらのグループも以下のリソースを使用しています。
# グループメールボックス
# Microsoft Teams チャネル メッセージ
# Microsoft SharePoint Online チームサイト
次の表に示すオブジェクトを作成します。
AutoApply1 と Retention1 はどのリソースに適用されますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
AutoApply1 is an auto-labeling policy that applies RLabel1 to Group1. Auto-labeling policies can apply retention labels across group mailboxes, SharePoint Online sites, and Teams channel messages if they are configured for group resources.
Retention1 is a retention policy applied to Group2. Retention policies for Microsoft 365 groups apply to all group resources, including group mailboxes, SharePoint Online teams sites, and Teams channel messages.
Since both AutoApply1 and Retention1 affect entire groups, they apply to all associated resources: group mailbox, SharePoint Online teams site, and Teams channel messages.
質問 # 52
Windows クライアント コンピューターに適用されるデータ損失防止 (DLP) ソリューションを計画しています。
ユーザーが機密情報を含むファイルを USB ストレージ デバイスにコピーしようとする場合は、次の要件が満たされていることを確認する必要があります。
# ユーザーが Group1 というグループのメンバーである場合、ユーザーにファイルのコピーを許可し、監査ログにイベントを記録する必要があります。
# 他のすべてのユーザーによるファイルのコピーをブロックする必要があります。
何を創造すべきでしょうか?
- A. それぞれ 1 つの DLP ルールを含む 2 つの DLP ポリシー
- B. 2つのDLPルールを含む1つのDLPポリシー
- C. 1 つの DLP ルールを含む 1 つの DLP ポリシー
正解:B
解説:
To meet the requirements, you need one DLP policy with two separate DLP rules to handle the different conditions:
1. First DLP Rule (For Group1 Members): If the user is a member of Group1 and attempts to copy a file with sensitive data to a USB storage device. Allow the file copy but log the event in the audit log.
2. Second DLP Rule (For All Other Users): If any user who is NOT in Group1 attempts to copy a file with sensitive data to a USB storage device. Block the file transfer.
質問 # 53
次の表に示すアダプティブ スコープを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示す保持ポリシーを作成します。
どの保持ポリシーが保存ロックをサポートしていますか?
- A. RPolicy3on1y
- B. RPolicy1 と RPolicy3 のみ
- C. RPolicy1 と RPolicy2 のみ
- D. RPolicy2のみ
- E. RPolicy1、RPolicy2、およびRPolicy3
正解:A
解説:
Step 1 - Review of Preservation Lock
* Preservation Lock in Microsoft 365 retention policies ensures that once a policy is locked, no one (including administrators) can turn it off, delete it, or make it less restrictive.
* Preservation Lock is only available for static retention policies and not supported for adaptive scopes.
# Reference: Preservation Lock in Microsoft 365 retention policies
From Microsoft docs:
"Preservation Lock can only be applied to retention policies configured with static scopes. Adaptive scopes do not currently support Preservation Lock." Step 2 - Analyzing the Case Data
* RPolicy1 # Adaptive scope (Scope1: Users). # Not eligible for Preservation Lock.
* RPolicy2 # Adaptive scope (Scope2: SharePoint Online sites). # Not eligible for Preservation Lock.
* RPolicy3 # Static scope (Microsoft 365 groups). # Eligible for Preservation Lock.
Step 3 - Conclusion
Only RPolicy3 qualifies for Preservation Lock.
質問 # 54
次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Label1 という名前の機密ラベルを作成します。
Label1 を公開し、ラベルを自動的に適用する必要があります。
Label1 は何に公開できますか。また、何に Label1 を自動適用できますか。回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
Box 1: Publishing a Sensitivity Label
Sensitivity labels can be published to Microsoft 365 groups, security groups, SharePoint Online sites, and Microsoft Teams. Since we have:
# Group1 (Microsoft 365 group) - Supported
# Group2 (Security group) - Supported
# Site1 (SharePoint Online site) - Supported
# Team1 (Microsoft Teams team) - Supported
This means we can publish Label1 to Group1, Group2, Site1, and Team1.
Box 2: Auto-Applying a Sensitivity Label
Auto-apply policies for sensitivity labels work on:
# SharePoint Online sites (documents)
# OneDrive (documents)
# Exchange email (messages)
However, labels cannot be auto-applied to Microsoft 365 groups or Teams directly because labels are applied to files and emails, not to groups or Teams as entities. Since Site1 (a SharePoint Online site) supports auto- apply, it is the correct option.
質問 # 55
Microsoft 365 E5 サブスクリプションをお持ちです。
次の表に示す時間にトリガーされる、Policy1 と Policy2 という名前の 2 つのアラート ポリシーを作成します。
Microsoft Purview ポータルに追加されるアラートの数はいくつですか?
- A. 0
- B. 1
- C. 2
- D. 3
- E. 4
正解:C
解説:
In Microsoft Purview, when multiple alert policies trigger alerts, duplicate alerts within a short period (typically 5 minutes) may be suppressed to avoid redundancy.
Step-by-step Analysis:
# Policy1 at 10:00:04 is ignored because Policy1 already triggered at 10:00:00, and it's within 5 minutes.
# Policy2 at 10:00:31 is ignored because Policy2 already triggered at 10:00:03, and it's within 5 minutes.
# Policy1 at 10:01:01 is a new alert because it's over 1 minute after the previous Policy1 alert.
# Policy1 at 10:04:45 is a new alert because it's over 3 minutes after the previous Policy1 alert.
質問 # 56
Microsoftで参照される組織の製品コードを識別するためのカスタムのトレーニング可能な分類子を作成しています
36S コンテンツ。シードコンテンツとして使用する 300 個のファイルを特定します。シードコンテンツはいつ保存する必要がありますか?
- A. Microsoft OneDrive フォルダー
- B. Microsoft SharePoint Online フォルダー
- C. Azure ファイル共有
- D. Microsoft Exchange Online 共有メールボックス
正解:B
解説:
For creating a custom trainable classifier, seed content must be stored in a Microsoft 365 content location that Purview can crawl for training-SharePoint Online (or Exchange mailboxes). OneDrive, Azure Files, or other locations are not supported for training seed sets.
Reference: Microsoft Learn - Trainable classifiers in Microsoft Purview # seed content is uploaded to SharePoint Online or Exchange Online.
https://learn.microsoft.com/microsoft-365/compliance/classifier-get-started-with
Topic 1, Contoso, Ltd Case Study 1
Instructions
This is a case study. Case studies are not timed separately from other exam sections. You can use as much exam time as you would like to complete each case study. However, there might be additional case studies or other exam sections. Manage your time to ensure that you can complete all the exam sections in the time provided. Pay attention to the Exam Progress at the top of the screen so you have sufficient time to complete any exam sections that follow this case study.
To answer the case study questions, you will need to reference information that is provided in the case. Case studies and associated questions might contain exhibits or other resources that provide more information about the scenario described in the case. Information provided in an individual question does not apply to the other questions in the case study.
A Review Screen will appear at the end of this case study. From the Review Screen, you can review and change your answers before you move to the next exam section. After you leave this case study, you will NOT be able to return to it.
To start the case study
To display the first question in this case study, select the "Next" button. To the left of the question, a menu provides links to information such as business requirements, the existing environment, and problem statements. Please read through all this information before answering any questions. When you are ready to answer a question, select the "Question" button to return to the question.
Overview
Contoso, Ltd. is a consulting company that has a main office in Montreal and three branch offices in Seattle, Boston, and Johannesburg.
Existing Environment
Microsoft 365 Environment
Contoso has a Microsoft 365 E5 tenant. The tenant contains the administrative user accounts shown in the following table.
Users store data in the following locations:
# SharePoint sites
# OneDrive accounts
# Exchange email
# Exchange public folders
# Teams chats
# Teams channel messages
When users in the research department create documents, they must add a 10-digit project code to each document. Project codes that start with the digits 999 are confidential.
SharePoint Online Environment
Contoso has four Microsoft SharePoint Online sites named Site1, Site2, Site3, and Site4.
Site2 contains the files shown in the following table.
Two users named User1 and User2 are assigned roles for Site2 as shown in the following table.
Site3 stores documents related to the company's projects. The documents are organized in a folder hierarchy based on the project.
Site4 has the following two retention policies applied:
# Name: Site4RetentionPolicy1
# Locations to apply the policy: Site4
# Delete items older than: 2 years
# Delete content based on: When items were created
# Name: Site4RetentionPolicy2
# Locations to apply the policy: Site4
# Retain items for a specific period: 4 years
# Start the retention period based on: When items were created
# At the end of the retention period: Do nothing
Problem Statements
Management at Contoso is concerned about data leaks. On several occasions, confidential research department documents were leaked.
Requirements
Planned Changes
Contoso plans to create the following data loss prevention (DLP) policy:
# Name: DLPpolicy1
# Locations to apply the policy: Site2
# Conditions:
# Content contains any of these sensitive info types: SWIFT Code
# Instance count: 2 to any
# Actions: Restrict access to the content
Technical Requirements
Contoso must meet the following technical requirements:
# All administrative users must be able to review DLP reports.
# Whenever possible, the principle of least privilege must be used.
# For all users, all Microsoft 365 data must be retained for at least one year.
# Confidential documents must be detected and protected by using Microsoft 365.
# Site1 documents that include credit card numbers must be labeled automatically.
# All administrative users must be able to create Microsoft 365 sensitivity labels.
# After a project is complete, the documents in Site3 that relate to the project must be retained for 10 years.
質問 # 57
Microsoft 36S サブスクリプションをお持ちです。
Microsoft Exchange Online では、次の図に示すメール フロー ルールを構成します。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
The mail flow rule is configured to apply OMEv2 protection ("Protect with OMEv2") to messages. With OMEv2:
Recipients on consumer mail systems (such as Gmail) receive a link-protected message and must authenticate to the Office 365 Message Encryption portal to view the content.
Microsoft 365 recipients (even in external tenants) get a native reading experience in Outlook/OWA where protected messages are opened directly with automatic decryption using their Microsoft 365 identity-no separate OME portal workflow is required.
These behaviors are documented by Microsoft for OMEv2 user experiences for different recipient types and clients. See: Microsoft Purview Office 365 Message Encryption overview and user experiences for external Microsoft 365 and consumer email recipients.
質問 # 58
Microsoft 365 E5 サブスクリプションをお持ちです。
ユーザーは次のアプリを使用してメールボックスにアクセスします。
* Microsoft 365 向け Outlook
* ウェブ上のOutlook
* Outlook Mobile(iOS、Android)
次の設定を持つ DLP1 という名前のデータ損失防止 (DLP) ポリシーを作成します。
* 場所; Exchangeメール
* ステータス: オン
* ユーザー通知: オン
* ポリシーヒントでユーザーに通知: 有効
DIP1 を使用してコンテンツが一致したときにポリシーヒントを表示するアプリはどれですか?
- A. Microsoft 365 用 Outlook および Web 上の Outlook のみ
- B. Microsoft 365 向け Outlook のみ
- C. Web 上の Outlook のみ
- D. Microsoft 365 の Outlook、Web 上の Outlook、および Outlook Mobile (iOS、Android)
- E. Microsoft 365 用 Outlook および Outlook Mobile (iOS、Android) のみ
正解:A
解説:
Policy tips in DLP: Policy tips are messages shown to users when their action (such as sending sensitive content via email) conflicts with a DLP policy.
For Exchange email location, policy tips are supported in the following apps:
Outlook for Microsoft 365 (desktop client) #
Outlook on the web (OWA) #
Outlook Mobile (iOS/Android) # Policy tips are not shown in mobile apps. Instead, DLP actions (block/restrict
/send incident report) still apply, but the user does not see a policy tip notification.
Therefore:
Supported: Outlook for Microsoft 365, Outlook on the web.
Not supported: Outlook Mobile apps.
Reference:
Microsoft Learn: Policy tips in DLP
Quote: "Policy tips are supported in Outlook on the web and Outlook 2013 and later. Policy tips are not supported in Outlook mobile apps."
質問 # 59
次の表に示すデータ損失防止 (DLP) ポリシーが含まれる Microsoft 365 E5 サブスクリプションがあります。
Template1 .docx という名前のカスタム従業員情報フォームがあります。
Template1.docx のドキュメント フィンガープリントを使用する、Sensitive! という名前の機密情報の種類を作成する予定です。
Sensitive1 を作成するには何を使用すればよいですか。また、Sensitive1 はどの DLP ポリシーで使用できますか。回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
Step 1 - Requirement
You want to create a custom sensitive info type named Sensitive1.
This SIT will be created from a document fingerprint of Template1.docx.
You then want to use Sensitive1 in DLP policies.
Step 2 - Where do you create custom Sensitive Info Types?
Custom SITs (including document fingerprinting) can only be created in the Microsoft Purview compliance portal.
They cannot be created in the Exchange admin center, SharePoint admin center, or directly in PowerShell.
Answer for creation: The Microsoft Purview portal
Reference: Create a custom sensitive information type with document fingerprinting Step 3 - Where can custom Sensitive Info Types be used?
Once created, custom SITs are tenant-wide and can be used across all workloads that support DLP:
Exchange email
SharePoint Online sites
OneDrive
Teams chat and channel messages
In the table, the DLP policies are:
DLP1 # Exchange Online email
DLP2 # SharePoint Online sites
DLP3 # Teams chat and channel messages
Since Sensitive1 is a custom SIT, it can be used in all three policies.
Answer for usage: DLP1, DLP2, and DLP3
質問 # 60
......
正真正銘のベスト資料はSC-401日本語オンライン練習試験:https://www.jpntest.com/shiken/SC-401J-mondaishu