최신 AZ-500日本語 무료덤프 - Microsoft Azure Security Technologies (AZ-500日本語版)
SQt1 という名前の Azure Virtual Machines インスタンス上の SQL Server と Sentinel1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
Sentinel1 を使用して SQL1 のセキュリティ インシデントを監視する必要があります。
まず何をすべきでしょうか?
Sentinel1 を使用して SQL1 のセキュリティ インシデントを監視する必要があります。
まず何をすべきでしょうか?
정답: C
User1 という名前のユーザーを含む Azure サブスクリプションがあります。User1 には、サブスクリプションの閲覧者ロールが割り当てられます。
あなたは、Role1 という名前のカスタム ロールを作成し、Role1 を User1 に割り当てることを計画しています。
User1 が Azure portal を使用してアプリケーション セキュリティ グループを作成および管理できることを確認する必要があります。
ロール 1 に追加する必要がある 2 つの権限はどれですか? 回答するには、回答領域で適切な権限を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは、Role1 という名前のカスタム ロールを作成し、Role1 を User1 に割り当てることを計画しています。
User1 が Azure portal を使用してアプリケーション セキュリティ グループを作成および管理できることを確認する必要があります。
ロール 1 に追加する必要がある 2 つの権限はどれですか? 回答するには、回答領域で適切な権限を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
1. Microsoft Portal 2. Microsoft Network https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/azure-services-resource-providers
Azureサブスクリプションを含むMG1という名前の管理グループと、RG1という名前のリソースグループがあります。RG1には、VM1という名前の仮想マシンが含まれています。次の表に示すカスタムAzureロールがあります。
Role1の権限は、次の役割定義ファイルに示されています。
次の表に示すユーザーに役割を割り当てます。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
Role1の権限は、次の役割定義ファイルに示されています。
次の表に示すユーザーに役割を割り当てます。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
SQL1という名前のAzure SQL Databaseサーバーがあります。
SQL1のAdvanced Threat Protectionを有効にして、すべての脅威検出タイプを検出する予定です。
Advanced Threat Protectionは脅威としてどのアクションを検出しますか?
SQL1のAdvanced Threat Protectionを有効にして、すべての脅威検出タイプを検出する予定です。
Advanced Threat Protectionは脅威としてどのアクションを検出しますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Azure キー コンテナーを含む Azure サブスクリプションがあります。
新しいキーが有効な最大日数を構成する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
何を使うべきですか?
新しいキーが有効な最大日数を構成する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
何を使うべきですか?
정답: A
次の表に示すAzureリソースがあります。
次の要件を満たす必要があります。
*インターネットに直接接続された仮想マシンは、ネットワークセキュリティグループ(NSG)を使用して保護する必要があります。
*すべての仮想マシンでディスク暗号化を有効にする必要があります。
Azure Security Centerで作成する必要のあるセキュリティの最小数はいくつですか?
次の要件を満たす必要があります。
*インターネットに直接接続された仮想マシンは、ネットワークセキュリティグループ(NSG)を使用して保護する必要があります。
*すべての仮想マシンでディスク暗号化を有効にする必要があります。
Azure Security Centerで作成する必要のあるセキュリティの最小数はいくつですか?
정답: A
プラットフォーム保護の要件を満たすには、Microsoft Antimalwareを展開する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Azure仮想マシンからAzure Log Analyticsワークスペースにイベントを収集しています。
収集したイベントに基づいてアラートを作成することを計画している
アラートの作成に使用できるAzureサービスを特定する必要があります。
どの2つのサービスを特定する必要がありますか?それぞれの正解は完全なソリューションを示します注:正しい選択はそれぞれ1ポイントの価値があります。
収集したイベントに基づいてアラートを作成することを計画している
アラートの作成に使用できるAzureサービスを特定する必要があります。
どの2つのサービスを特定する必要がありますか?それぞれの正解は完全なソリューションを示します注:正しい選択はそれぞれ1ポイントの価値があります。
정답: C,D
설명: (DumpTOP 회원만 볼 수 있음)
Azure環境があります。
ISO27001標準に準拠していないAzure構成とワークロードを特定する必要があります。何を使うべきですか?
ISO27001標準に準拠していないAzure構成とワークロードを特定する必要があります。何を使うべきですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sub1という名前のAzureサブスクリプションがあります。 Sub1には、次の表に示すリソースを含むStorage1という名前のAzureストレージアカウントがあります。
共有アクセス署名(SAS)を生成して、blobサービスとファイルサービスに接続します。
Container1およびShareのコンテンツにアクセスするには、どのツールを使用できますか? SASを使用して?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
共有アクセス署名(SAS)を生成して、blobサービスとファイルサービスに接続します。
Container1およびShareのコンテンツにアクセスするには、どのツールを使用できますか? SASを使用して?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
AzFWL という名前の Azure Firewall Standard のインスタンスを含む Azure サブスクリプションがある場合、AzFW1 で次の機能を使用できるかどうかを確認する必要があります。
* TLS インスペクション
* 脅威インテリジェンス
* ネットワーク侵入検知および防止システム (IDPS)
あなたは何を使うことができますか?
* TLS インスペクション
* 脅威インテリジェンス
* ネットワーク侵入検知および防止システム (IDPS)
あなたは何を使うことができますか?
정답: B
You have an Azure subscription that contains the resources shown in the following table.
Transparent Data Encryption (TDE) is disabled on SQL1.
You assign policies to the resource groups as shown in the following table.
You plan to deploy Azure SQL databases by using an Azure Resource Manager (ARM) template. The databases will be configured as shown in the following table.
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.
Transparent Data Encryption (TDE) is disabled on SQL1.
You assign policies to the resource groups as shown in the following table.
You plan to deploy Azure SQL databases by using an Azure Resource Manager (ARM) template. The databases will be configured as shown in the following table.
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.
정답:
Reference:
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects
オンプレミス ネットワークには、次の表に示すサーバーが含まれています。
Windows Server 2019 または SLES を実行する複数の仮想マシンを含む Azure サブスクリプションがあります。Microsoft Defender for Cloud にアダプティブ アプリケーション コントロールを実装する予定です。どのオペレーティング システムとプラットフォームを監視できますか? 回答するには、回答エリアで適切なオプションを選択します。
Windows Server 2019 または SLES を実行する複数の仮想マシンを含む Azure サブスクリプションがあります。Microsoft Defender for Cloud にアダプティブ アプリケーション コントロールを実装する予定です。どのオペレーティング システムとプラットフォームを監視できますか? 回答するには、回答エリアで適切なオプションを選択します。
정답:
OU2とUser1に対して計画された変更を実行する必要があります。
どのツールを使用する必要がありますか?答えるには、適切なツールを正しいリソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
どのツールを使用する必要がありますか?答えるには、適切なツールを正しいリソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
