AZ-500日本語 無料問題集「Microsoft Azure Security Technologies (AZ-500日本語版)」
Microsoft Sentinel ワークスペースを含む Azure サブスクリプションを持っています。
Microsoft Sentinel は、複数の Azure ワークロードからログを取り込むように構成されています。インシデントの管理には、サードパーティのサービス管理プラットフォームが使用されます。
次の要件を満たすように構成する Microsoft Sentinel コンポーネントを特定する必要があります。
* Microsoft Sentinel が脅威を特定した場合は、インシデントを作成する必要があります。
* Microsoft Sentinel でインシデントが作成されると、サービス管理プラットフォームにチケットが記録される必要があります。
各要件に対してどのコンポーネントを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Microsoft Sentinel は、複数の Azure ワークロードからログを取り込むように構成されています。インシデントの管理には、サードパーティのサービス管理プラットフォームが使用されます。
次の要件を満たすように構成する Microsoft Sentinel コンポーネントを特定する必要があります。
* Microsoft Sentinel が脅威を特定した場合は、インシデントを作成する必要があります。
* Microsoft Sentinel でインシデントが作成されると、サービス管理プラットフォームにチケットが記録される必要があります。
各要件に対してどのコンポーネントを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
SQLDB1という名前のAzureSQLデータベースを含むAzureサブスクリプションがあります。SQLDB1には、次の表に示す列が含まれています。
[電子メール]列と[誕生日]列には、デフォルトのマスキング機能を使用して動的データマスキングを実装します。
ユーザーは各列にどの値を表示しますか?答えるには、適切な値を正しい列にドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
[電子メール]列と[誕生日]列には、デフォルトのマスキング機能を使用して動的データマスキングを実装します。
ユーザーは各列にどの値を表示しますか?答えるには、適切な値を正しい列にドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
User1 という名前のユーザーと storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。storage1 アカウントには、次の表に示すリソースが含まれています。
次の資料に示すように、storage1 で、SAS1 という名前の Shared Access Signature (SAS) を作成します。
どのリソースに User! SAS1 とキー 1 を使用して 2022 年 7 月 1 日に書き込みますか? 回答するには、回答で適切なオプションを選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。
次の資料に示すように、storage1 で、SAS1 という名前の Shared Access Signature (SAS) を作成します。
どのリソースに User! SAS1 とキー 1 を使用して 2022 年 7 月 1 日に書き込みますか? 回答するには、回答で適切なオプションを選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
次の表に示すリソースを含む Azure サブスクリプションがあります。
次の要件を満たすようにネットワーク接続を構成する必要があります。
* VM1 からストレージへの通信は、最適化された Microsoft バックボーン ネットワークを通過する必要があります。
* VM1 からインターネットへのすべての送信トラフィックを拒否する必要があります。
* ソリューションはコストと管理の手間を最小限に抑える必要があります
VNetlとNSG1にはどのような設定が必要ですか? 適切なコンポーネントを正しいリソースにドラッグして回答してください。各コンポーネントは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。注:正解を選択するごとに1ポイント獲得できます。
次の要件を満たすようにネットワーク接続を構成する必要があります。
* VM1 からストレージへの通信は、最適化された Microsoft バックボーン ネットワークを通過する必要があります。
* VM1 からインターネットへのすべての送信トラフィックを拒否する必要があります。
* ソリューションはコストと管理の手間を最小限に抑える必要があります
VNetlとNSG1にはどのような設定が必要ですか? 適切なコンポーネントを正しいリソースにドラッグして回答してください。各コンポーネントは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。注:正解を選択するごとに1ポイント獲得できます。
正解:
Explanation:
あなたは、次の表に示す
オフィスを持つ Contoso, Ltd. という会社で働いています。
Contoso 社には、contoso.com という Azure Active Directory (Azure AD) テナントがあります。contoso.com のすべてのユーザーは Azure Multi-Factor Authentication (MFA) が有効になっています。テナントには、次の表に示すユーザーが含まれています。
contoso.com の多要素設定は、次の図に示すように構成されています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
オフィスを持つ Contoso, Ltd. という会社で働いています。
Contoso 社には、contoso.com という Azure Active Directory (Azure AD) テナントがあります。contoso.com のすべてのユーザーは Azure Multi-Factor Authentication (MFA) が有効になっています。テナントには、次の表に示すユーザーが含まれています。
contoso.com の多要素設定は、次の図に示すように構成されています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
OU2とUser1に対して計画された変更を実行する必要があります。
どのツールを使用する必要がありますか?答えるには、適切なツールを正しいリソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
どのツールを使用する必要がありますか?答えるには、適切なツールを正しいリソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Table Description automatically generated
storage1という名前のAzureStorageアカウントと、VM1という名前のAzure仮想マシンがあります。 VM1にはプレミアムSSDマネージドディスクがあります。
VM1に対してAzureDiskEncryptionを有効にする必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
VM1に対してAzureDiskEncryptionを有効にする必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
正解:
Explanation:
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disk-encryption-key-vault
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Active Directory(Azure AD)のハイブリッド構成があります。
仮想ネットワーク上にAzure HDInsightクラスターがあります。
オンプレミスのActive Directory資格情報を使用して、ユーザーがクラスターに対して認証できるようにする予定です。
計画された認証をサポートするように環境を構成する必要があります。
解決策:Azure ADアプリケーションプロキシを展開します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Active Directory(Azure AD)のハイブリッド構成があります。
仮想ネットワーク上にAzure HDInsightクラスターがあります。
オンプレミスのActive Directory資格情報を使用して、ユーザーがクラスターに対して認証できるようにする予定です。
計画された認証をサポートするように環境を構成する必要があります。
解決策:Azure ADアプリケーションプロキシを展開します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボ インスタンス: 28681041
タスク 4
user2-28681041 という名前のユーザーが、RG1lod28681041 リソース グループ内の仮想マシンのプロパティを管理できるようにする必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボ インスタンス: 28681041
タスク 4
user2-28681041 という名前のユーザーが、RG1lod28681041 リソース グループ内の仮想マシンのプロパティを管理できるようにする必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
正解:
Check below steps in explanation for Task.
Explanation:
To ensure that a user named user2-28681041 can manage the properties of the virtual machines in the RG1lod28681041 resource group using the principle of least privilege, you can follow these steps:
* In the Azure portal, search for and select the resource group named RG1lod28681041.
* In the left pane, select Access control (IAM).
* Select Add.
* In the Add role assignment pane, enter the following information:
* Role: Select the appropriate role for your scenario. For example, Virtual Machine Contributor.
* Assign access to: Select User, group, or service principal.
* Select: Enter the name of the user you want to assign the role to. For example, user2-28681041.
* Select Save.
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
Explanation:
To ensure that a user named user2-28681041 can manage the properties of the virtual machines in the RG1lod28681041 resource group using the principle of least privilege, you can follow these steps:
* In the Azure portal, search for and select the resource group named RG1lod28681041.
* In the left pane, select Access control (IAM).
* Select Add.
* In the Add role assignment pane, enter the following information:
* Role: Select the appropriate role for your scenario. For example, Virtual Machine Contributor.
* Assign access to: Select User, group, or service principal.
* Select: Enter the name of the user you want to assign the role to. For example, user2-28681041.
* Select Save.
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
DB1 という名前の Azure SQL データベースがあり、Table という名前のテーブルが含まれています。
次の要件を満たすように DB1 を構成する必要があります。
* 表 1 の機密データは自動的に識別される必要があります。
* クエリ結果には機密データの最初の文字と最後の文字のみが表示される必要があります。
どの 2 つの機能を設定する必要がありますか? 回答するには、回答領域で特徴を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の要件を満たすように DB1 を構成する必要があります。
* 表 1 の機密データは自動的に識別される必要があります。
* クエリ結果には機密データの最初の文字と最後の文字のみが表示される必要があります。
どの 2 つの機能を設定する必要がありますか? 回答するには、回答領域で特徴を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
1. Data Discovery & Classification
2. Dynamic Data Masking
https://learn.microsoft.com/en-us/azure/azure-sql/database/data-discovery-and-classification-overview?
view=azuresql
Data Discovery & Classification is built into Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. It provides basic capabilities for discovering, classifying, labeling, and reporting the sensitive data in your databases.
Admin1 という名前のユーザーと RG1 という名前のリソース グループを含む Azure サブスクリプションがあります。
Azure Monitor では、次の表に示すアラート ルールを作成します。
Admin1 は RG1 に対して次のアクションを実行します。
* VNET1という名前の仮想ネットワークを追加します
* Lock1という名前の削除ロックを追加します
Admin1 のアクションの結果としてアラートをトリガーするルールはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Monitor では、次の表に示すアラート ルールを作成します。
Admin1 は RG1 に対して次のアクションを実行します。
* VNET1という名前の仮想ネットワークを追加します
* Lock1という名前の削除ロックを追加します
Admin1 のアクションの結果としてアラートをトリガーするルールはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Adminl1という名前のユーザーとVM1という名前の仮想マシンを含むAzureサブスクリプションがあります。 VM1はWindowsServer 2019を実行し、Azure ResourceManagerテンプレートを使用してデプロイされました。 VM1は、パブリックAzure Basic LoadBalancerのバックエンドプールのメンバーです。
Admin1は、Azure SecurityCenterのジャストインタイムVMアクセスブレードでVM1がサポート対象外としてリストされていることを報告します。
Admin1がVM1のジャストインタイム(JIT)VMアクセスを有効にできることを確認する必要があります。
あなたは何をするべきか?
Admin1は、Azure SecurityCenterのジャストインタイムVMアクセスブレードでVM1がサポート対象外としてリストされていることを報告します。
Admin1がVM1のジャストインタイム(JIT)VMアクセスを有効にできることを確認する必要があります。
あなたは何をするべきか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)