MS-500日本語試験無料問題集「Microsoft 365 Security Administration (MS-500日本語版) 認定」
ネットワークには、オンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server を実行し、高度な監査が有効になっているサーバーが含まれています。
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Microsoft 365 サブスクリプションがあります。
ある顧客が、その顧客を名前で参照するすべての文書を提供するように要求しました。
顧客にコンテンツのコピーを提供する必要があります。
順番に実行する必要がある 4 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
ある顧客が、その顧客を名前で参照するすべての文書を提供するように要求しました。
顧客にコンテンツのコピーを提供する必要があります。
順番に実行する必要がある 4 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
正解:
Explanation
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-office365
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
App1 という名前のエンタープライズ アプリケーションを Group1 と User2 に割り当てます。
App1 の Azure AD アクセス レビューを構成します。レビューには次の設定があります。
レビュー名: Review1
開始日: 2020 年 1 月 15 日
頻度:1回
終了日: 02-14-2020
確認するユーザー: アプリケーションに割り当てられています
対象:全員
アプリケーション: App1
レビュアー: メンバー (自分)
結果をリソースに自動適用: 有効にする
レビュアーが応答しない場合: 推奨事項を採用
2020 年 2 月 15 日にアクセス レビュー レポートを確認すると、次の表に示すエントリが表示されます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
App1 という名前のエンタープライズ アプリケーションを Group1 と User2 に割り当てます。
App1 の Azure AD アクセス レビューを構成します。レビューには次の設定があります。
レビュー名: Review1
開始日: 2020 年 1 月 15 日
頻度:1回
終了日: 02-14-2020
確認するユーザー: アプリケーションに割り当てられています
対象:全員
アプリケーション: App1
レビュアー: メンバー (自分)
結果をリソースに自動適用: 有効にする
レビュアーが応答しない場合: 推奨事項を採用
2020 年 2 月 15 日にアクセス レビュー レポートを確認すると、次の表に示すエントリが表示されます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Graphical user interface, text Description automatically generated
Site1 という名前の Microsoft SharePoint Online サイトがあり、次の表に示すユーザーがいます。
次の表に示す保持ラベルを作成します。
保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示す保持ラベルを作成します。
保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation
Azure Active Directory (Azure AD) で [セキュリティを有効にする] の既定値が [いいえ] に設定されている Microsoft 365 サブスクリプションがあります。
Regulation1 という名前のカスタム コンプライアンス マネージャー テンプレートがあります。
次の表に示す評価があります。
Assessment1 には、次の表に示す改善アクションがあります。
Assessment2 には、次の表に示す改善アクションがあります。
次のアクションを実行します。
Assessment2 については、[脅威インテリジェンス プログラムの確立] の [テスト] ステータスを [実装済み] に変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
特権アクセス ポリシーを構成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Regulation1 という名前のカスタム コンプライアンス マネージャー テンプレートがあります。
次の表に示す評価があります。
Assessment1 には、次の表に示す改善アクションがあります。
Assessment2 には、次の表に示す改善アクションがあります。
次のアクションを実行します。
Assessment2 については、[脅威インテリジェンス プログラムの確立] の [テスト] ステータスを [実装済み] に変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
特権アクセス ポリシーを構成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-setup?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-improvement-actions?view=o3