AZ-500日本語 無料問題集「Microsoft Azure Security Technologies (AZ-500日本語版)」

次の資料に示す役割の割り当てがあります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク 7
VM1 という名前の仮想マシンのセキュリティ ログから、すべての監査失敗データを Azure ストレージ アカウントに収集する必要があります。このタスクを完了するには、Azure portal にサインインします。

OU2とUser1に対して計画された変更を実行する必要があります。
どのツールを使用する必要がありますか？答えるには、適切なツールを正しいリソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。次のクラウド サービスのアカウントがあります。
* アリババクラウド
* アマゾン ウェブ サービス (AWS)
* Googleクラウドプラットフォーム（GCP）
Defender for Cloud には何を追加できますか?

次の表に示すリソースを含む、Subscription1 という名前の Azure サブスクリプションがあります。
次の JSON ファイルを使用して、Subscription1 にカスタム RBAC ロールを作成します。

RG1 の User1 に Role1 を割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

次の展示に示されているアラートを含むAzureサブスクリプションがあります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory（Azure AD）テナントがあります。

Azure AD Privileged Identity Management (PIM) is enabled for the tenant.
In PIM, the Password Administrator role has the following settings:
* Maximum activation duration (hours): 2
* Send email notifying admins of activation: Disable
* Require incident/request ticket number during activation: Disable
* Require Azure Multi-Factor Authentication for activation: Enable
* Require approval to activate this role: Enable
* Selected approver: Group1
You assign users the Password Administrator role as shown in the following table.

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

Azureリソースマネージャーテンプレートを使用して、同一に構成されたAzure仮想マシンの複数の展開を実行する予定です。各展開の管理者アカウントのパスワードは、異なるAzure Key Vaultにシークレットとして保存されます。
各展開中に適切なシークレットを含むキーボールトを指定するリソースIDを動的に構築する方法を識別する必要があります。 Key Vaultの名前とシークレットの名前は、インラインパラメーターとして提供されます。
リソースIDの構築には何を使用する必要がありますか？

Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
アマゾン ウェブ サービス (AWS) アカウントをお持ちです。
AWS アカウントを Defender for Cloud に追加する必要があります。
まず何をすべきでしょうか?

次の表に示すユーザーを含む、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
Contoso.com にはグループ命名ポリシーが含まれています。このポリシーには、Contoso という単語を含むカスタムのブロック単語リスト ルールがあります。
contoso.com に Contoso Sales という名前のグループを作成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

share1 という名前の Azure Files 共有と User1 という名前のユーザーを含む Azure サブスクリプションがあります。ID ベースの認証は、share1 に対して構成されます。
User1 は、SMB を使用して Windows 10 デバイスから share1 にアクセスしようとします。
要求を承認するために Azure Files が使用するトークンの種類はどれですか?

技術的な要件を満たすには、AzureSentinelノートブックのサポートを構成する必要があります。
必要なAzureコンテナーレジストリとAzureMachine Learningワークスペースの最小数はいくつですか？

あなたの会社は最近、Azureサブスクリプションを作成しました。
指定されたユーザーがAzureAD特権ID管理（PIM）を実装できることを確認する必要があります。
ユーザーに割り当てる必要がある役割は次のうちどれですか？