SC-400日本語 無料問題集「Microsoft Information Protection Administrator (SC-400日本語版)」
タスク6
Windows を実行するコンピューターにエンドポイント データ損失防止 (エンドポイント DLP) ポリシーを実装する予定です。
ユーザーは、C:\app1\data という名前のフォルダーにデータをローカルに保存する App1 という名前のアプリケーションを持っています。
フォルダーが Endpoint DLP によって監視されないようにする必要があります。
Windows を実行するコンピューターにエンドポイント データ損失防止 (エンドポイント DLP) ポリシーを実装する予定です。
ユーザーは、C:\app1\data という名前のフォルダーにデータをローカルに保存する App1 という名前のアプリケーションを持っています。
フォルダーが Endpoint DLP によって監視されないようにする必要があります。
正解:
See the solution below in Explanation.
Explanation:
To prevent the folder C:\app1\data from being monitored by Endpoint Data Loss Prevention (DLP), follow these steps:
* Configure File Path Exclusions:
* Open the Microsoft Purview compliance portal.
* Navigate to Data loss prevention > Overview > Data loss prevention settings > Endpoint settings.
* Look for the File path exclusions section.
* Add an exclusion for the path C:\app1\data.
* Files within this folder will not be audited or subject to DLP policy enforcement12.
Remember to validate this configuration and ensure that the folder is excluded from DLP monitoring
Explanation:
To prevent the folder C:\app1\data from being monitored by Endpoint Data Loss Prevention (DLP), follow these steps:
* Configure File Path Exclusions:
* Open the Microsoft Purview compliance portal.
* Navigate to Data loss prevention > Overview > Data loss prevention settings > Endpoint settings.
* Look for the File path exclusions section.
* Add an exclusion for the path C:\app1\data.
* Files within this folder will not be audited or subject to DLP policy enforcement12.
Remember to validate this configuration and ensure that the folder is excluded from DLP monitoring
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft 365エンドポイントデータ損失防止(エンドポイントDLP)を実装します。
Windows 10を実行し、Microsoft 365Appsがインストールされているコンピューターがあります。コンピューターはAzureActive Directory(Azure AD)に参加しています。
エンドポイントDLPポリシーがコンピューター上のコンテンツを保護できることを確認する必要があります。
解決策:コンピューターをMicrosoft Defender forEndpointにオンボードします。
これは目標を達成していますか?
Microsoft 365エンドポイントデータ損失防止(エンドポイントDLP)を実装します。
Windows 10を実行し、Microsoft 365Appsがインストールされているコンピューターがあります。コンピューターはAzureActive Directory(Azure AD)に参加しています。
エンドポイントDLPポリシーがコンピューター上のコンテンツを保護できることを確認する必要があります。
解決策:コンピューターをMicrosoft Defender forEndpointにオンボードします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft 365E5テナントがあります。
感度ラベルの展示に示されているように、感度ラベルを作成します。
機密/外部機密ラベルは、コンテンツに適用されたときにファイルと電子メールを暗号化するように構成されています。
感度ラベルは、公開された展示に示されているように公開されています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
感度ラベルの展示に示されているように、感度ラベルを作成します。
機密/外部機密ラベルは、コンテンツに適用されたときにファイルと電子メールを暗号化するように構成されています。
感度ラベルは、公開された展示に示されているように公開されています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide
あなたの会社には、contoso.comという名前のドメインを使用するMicrosoft365テナントがあります。
データ損失防止(DLP)を実装しています。
同社のデフォルトのブラウザはMicrosoftEdgeです。
最近の監査中に、一部のユーザーがFirefoxおよびGoogle Chromeブラウザーを使用して、機密としてラベル付けされたファイルを、URLが次のサードパーティのMicrosoft SharePointOnlineサイトにアップロードしていることがわかりました。
https://m365x076709.sharepoint.com。ユーザーは、MicrosoftEdgeからサイトに機密ファイルをアップロードすることをブロックされています。
ユーザーが機密とラベル付けされたファイルをFirefoxおよびGoogleChromeからクラウドサービスにアップロードできないようにする必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
データ損失防止(DLP)を実装しています。
同社のデフォルトのブラウザはMicrosoftEdgeです。
最近の監査中に、一部のユーザーがFirefoxおよびGoogle Chromeブラウザーを使用して、機密としてラベル付けされたファイルを、URLが次のサードパーティのMicrosoft SharePointOnlineサイトにアップロードしていることがわかりました。
https://m365x076709.sharepoint.com。ユーザーは、MicrosoftEdgeからサイトに機密ファイルをアップロードすることをブロックされています。
ユーザーが機密とラベル付けされたファイルをFirefoxおよびGoogleChromeからクラウドサービスにアップロードできないようにする必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
正解:B、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
User1 という名前のユーザーと次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。
次の図に示すコンプライアンス マネージャーの改善アクションがあります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の図に示すコンプライアンス マネージャーの改善アクションがあります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
User 1, Group 1, and Group 2
27/27
SSPR (Self-Service Password Reset) does not require an E5 license. SSPR is included in Microsoft 365 and Office 365 subscriptions, including lower-tiered plans such as Microsoft 365 Business Standard and Office
365 E3.
Microsoft 365 Groups can be configured to use SSPR (Self-Service Password Reset). In fact, Microsoft 365 Groups inherit the SSPR settings from the underlying Azure Active Directory (Azure AD) tenant.
SSPR (Self-Service Password Reset) can also be configured for security groups in Microsoft 365.
Like Microsoft 365 Groups, security groups in Microsoft 365 inherit the SSPR settings from the underlying Azure Active Directory (Azure AD) tenant. To enable SSPR for security groups, you need to ensure that SSPR is enabled in your Azure AD tenant and that the appropriate user accounts are registered for SSPR.
Group1 という名前のセキュリティ グループと次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示すように、コンプライアンス マネージャーの役割をユーザーに割り当てます。
次の図に示すように、2 つの評価を Compliance Manager に追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すように、コンプライアンス マネージャーの役割をユーザーに割り当てます。
次の図に示すように、2 つの評価を Compliance Manager に追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Contractsという名前のドキュメントライブラリに従業員の契約が含まれているMicrosoftSharePointOnlineサイトがあります。
契約は、会社の記録管理ポリシーに従って記録として扱われる必要があります。
契約にアップロードされたときに、すべての契約をレコードとして自動的にマークするソリューションを実装する必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
契約は、会社の記録管理ポリシーに従って記録として扱われる必要があります。
契約にアップロードされたときに、すべての契約をレコードとして自動的にマークするソリューションを実装する必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
正解:B、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
組み込みのトレーニング可能な分類子を使用して、サブスクリプションに保存されている履歴書を識別する必要があります。
解決策: データ損失防止 (DLP) ポリシーを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
組み込みのトレーニング可能な分類子を使用して、サブスクリプションに保存されている履歴書を識別する必要があります。
解決策: データ損失防止 (DLP) ポリシーを作成します。
これは目標を達成していますか?
正解:A
解答を投票する
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
Microsoft Defender for Cloud Apps でファイル ポリシーを構成しています。
すべてのファイルに適用されるようにポリシーを構成する必要があります。アラートは、ポリシーの影響を受けるすべてのファイル所有者に送信する必要があります。ポリシーではクレジット カード番号をスキャンする必要があり、影響を受ける部門の Microsoft Teams サイトにアラートを送信する必要があります。
解決策: 組み込みの DIP 検査方法を使用し、Microsoft Power Automate にアラートを送信します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
Microsoft Defender for Cloud Apps でファイル ポリシーを構成しています。
すべてのファイルに適用されるようにポリシーを構成する必要があります。アラートは、ポリシーの影響を受けるすべてのファイル所有者に送信する必要があります。ポリシーではクレジット カード番号をスキャンする必要があり、影響を受ける部門の Microsoft Teams サイトにアラートを送信する必要があります。
解決策: 組み込みの DIP 検査方法を使用し、Microsoft Power Automate にアラートを送信します。
これは目標を達成していますか?
正解:A
解答を投票する