MS-101日本語 無料問題集「Microsoft 365 Mobility and Security (MS-101日本語版)」
次の表に示すユーザーを含む Azure AD テナントがあります。
あなたの会社では Microsoft Defender for Endpoint を使用しています。Microsoft Defender for Endpoint には、次の表に示す役割が含まれています。
Microsoft Defender for Endpoint には、次の表に示すデバイス グループが含まれています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。
あなたの会社では Microsoft Defender for Endpoint を使用しています。Microsoft Defender for Endpoint には、次の表に示す役割が含まれています。
Microsoft Defender for Endpoint には、次の表に示すデバイス グループが含まれています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。
正解:
Microsoft 365E5テナントがあります。
ユーザーがマルウェアを含む電子メールメッセージを受信したときに、管理者に通知されるようにする必要があります。ソリューションは、最小特権の原則を使用する必要があります。
ポーキーを作成するには、どのタイプのポリシーを作成する必要があり、どのMicrosoft 365コンプライアンスセンターの役割が必要ですか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ユーザーがマルウェアを含む電子メールメッセージを受信したときに、管理者に通知されるようにする必要があります。ソリューションは、最小特権の原則を使用する必要があります。
ポーキーを作成するには、どのタイプのポリシーを作成する必要があり、どのMicrosoft 365コンプライアンスセンターの役割が必要ですか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
次の図に示すように、DLP1という名前のデータ損失防止(DLP)ポリシーを構成します。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/data-loss-prevention-policies?view=o365-worldwide#using-a-retention-label-as-a-condition-in-a-dlp-policy
Azure Active Directory(Azure AD)テナントとMicrosoft 365 E5サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれています。
Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)の実装を計画しています。
Microsoft Defender ATPで役割ベースのアクセス制御(RBAC)がオンになっていることを確認します。
Microsoft Defender Security Centerからセキュリティインシデントを表示できるユーザーを特定する必要があります。
どのユーザーを識別する必要がありますか?
Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)の実装を計画しています。
Microsoft Defender ATPで役割ベースのアクセス制御(RBAC)がオンになっていることを確認します。
Microsoft Defender Security Centerからセキュリティインシデントを表示できるユーザーを特定する必要があります。
どのユーザーを識別する必要がありますか?
正解:A
解答を投票する
新しいMicrosoft 365サブスクリプションを購入します。
Microsoft 365 E3ライセンスが割り当てられた100人のユーザーを作成します。
セキュリティとコンプライアンスの管理センターから、監査を有効にします。
6か月後、マネージャーから次の質問をするメールが送信されます。
質問1:14日前にTeam1というチームを作成したのは誰ですか?
質問2:30日前にUser1のメールボックスにサインインしたのは誰ですか?
質問3:60日前にサイトのサイトコレクション管理者を変更したのは誰ですか?
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Microsoft 365 E3ライセンスが割り当てられた100人のユーザーを作成します。
セキュリティとコンプライアンスの管理センターから、監査を有効にします。
6か月後、マネージャーから次の質問をするメールが送信されます。
質問1:14日前にTeam1というチームを作成したのは誰ですか?
質問2:30日前にUser1のメールボックスにサインインしたのは誰ですか?
質問3:60日前にサイトのサイトコレクション管理者を変更したのは誰ですか?
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/search-the-audit-log-in-security-and-compliance?redirectSourcePath=%252farticle%252f0d4d0f35-390b-4518-800e-0c7ec95e946c
https://docs.microsoft.com/en-us/office365/securitycompliance/enable-mailbox-auditing
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft 365サブスクリプションがあります。
セキュリティとコンプライアンスの管理センターから、eDiscovery Manager役割グループをコピーして、US eDiscovery Managersという名前の役割グループを作成します。
新しい役割グループのユーザーが、米国のユーザーのメールボックスコンテンツのコンテンツ検索のみを実行できるようにする必要があります。
解決策:Windows PowerShellから、適切なパラメーターを指定してNew-AzureRmRoleAssignmentコマンドレットを実行します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft 365サブスクリプションがあります。
セキュリティとコンプライアンスの管理センターから、eDiscovery Manager役割グループをコピーして、US eDiscovery Managersという名前の役割グループを作成します。
新しい役割グループのユーザーが、米国のユーザーのメールボックスコンテンツのコンテンツ検索のみを実行できるようにする必要があります。
解決策:Windows PowerShellから、適切なパラメーターを指定してNew-AzureRmRoleAssignmentコマンドレットを実行します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft Intune に登録された 200 台の Android デバイスを含む Microsoft 365 E5 サブスクリプションがあります。
Policy という名前の Android アプリ保護ポリシーを作成します。これはすべての Microsoft アプリを対象とし、すべてのユーザーに割り当てられます。
ポリシー!には、次の図に示すデータ保護設定があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
Policy という名前の Android アプリ保護ポリシーを作成します。これはすべての Microsoft アプリを対象とし、すべてのユーザーに割り当てられます。
ポリシー!には、次の図に示すデータ保護設定があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
正解:
会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントを使用するMicrosoft 365サブスクリプションがあります。
テナントはAzure AD Identity Protectionを使用するように構成されています。
Azure AD Identity Protectionの使用状況のレポートを作成するApp1という名前のアプリケーションを使用する予定です。
App1をテナントに登録します。
App1がcontoso.comのリスクイベント情報を読み取れるようにする必要があります。
どのAPIに権限を委任する必要がありますか?
テナントはAzure AD Identity Protectionを使用するように構成されています。
Azure AD Identity Protectionの使用状況のレポートを作成するApp1という名前のアプリケーションを使用する予定です。
App1をテナントに登録します。
App1がcontoso.comのリスクイベント情報を読み取れるようにする必要があります。
どのAPIに権限を委任する必要がありますか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)