AZ-500日本語サンプル質問383：RG1 というリソースグループと ServerAdmins というセキュリティグループを含む Azure サブスクリプションがあります。RG1 には、10 台の仮想マシン、VNET1 という仮想ネットワーク、および

<<前へ次へ>>

質問 383/423

RG1 というリソースグループと ServerAdmins というセキュリティグループを含む Azure サブスクリプションがあります。RG1 には、10 台の仮想マシン、VNET1 という仮想ネットワーク、および NSG1 というネットワークセキュリティグループ (NSG) が含まれています。ServerAdmins は、RDP を使用して仮想マシンにアクセスできます。
NSG1が仮想マシンへのRDP接続を最大限許可するようにする必要があります。
ServerAdmins のメンバーがアクセスを要求した場合は 60 分です。
何を設定すればよいでしょうか?

A. RG1 に割り当てられた Azure ポリシー B. Azure Security Center のジャストインタイム (JIT) VM アクセスポリシー C. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM) ロールの割り当て D. VNET1 上の Azure Bastion ホスト

正解：B

セクション: [なし]
説明/参照:
https://docs.microsoft.com/en-us/azure/security-center/just-in-time-explained テストレット 1 これはケーススタディです。ケーススタディは個別に時間制限されません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケーススタディとセクションが含まれる場合があります。
与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケーススタディに含まれる質問に答えるには、ケーススタディで提供される情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケーススタディ内の他の質問とは独立しています。
このケーススタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケーススタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
Litware, Inc. は、シカゴ地域に 500 人、サンフランシスコ地域に 20 人の従業員を擁するデジタルメディア企業です。
既存の環境
Litware には、サブスクリプション ID が 43894a43-17c2-4a39-8cfc- である Sub1 という名前の Azure サブスクリプションがあります。
3540c2653ef4。
Sub1 は、litwareinc.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられています。テナントには、すべての Litware 従業員とそのデバイスのユーザーオブジェクトとデバイスオブジェクトが含まれています。各ユーザーには、Azure AD Premium P2 ライセンスが割り当てられています。Azure AD Privileged Identity Management (PIM) がアクティブ化されています。
テナントには、次の表に示すグループが含まれます。

Azure サブスクリプションには、次の表に示すオブジェクトが含まれています。

Azure Security Center は Standard レベルに設定されています。
要件
計画された変更
Litware は、次の表に示す Azure リソースを展開する予定です。

アイデンティティとアクセス要件
Litware では、次の ID およびアクセス要件が特定されています。
* すべてのサンフランシスコユーザーとそのデバイスは、Group1 のメンバーである必要があります。
* グループ 2 のメンバーには、永続的な適格割り当てを使用して、RG2 への貢献者ロールを割り当てる必要があります。
* ユーザーが Azure AD にアプリケーションを登録したり、ユーザーに代わって会社の情報にアクセスするアプリケーションに同意したりすることを禁止する必要があります。
プラットフォーム保護要件
* Litware では、次のプラットフォーム保護要件を特定しています。
* RG1 の仮想マシンに Microsoft Antimalware をインストールする必要があります。
* Group2 のメンバーには、Azure Kubernetes Service クラスター管理者ロールを割り当てる必要があります。
* Azure AD ユーザーは、Azure AD 資格情報を使用して AKS1 に対して認証できる必要があります。
* 計画された変更の実装後、IT チームは JIT VM アクセスを使用して VM0 に接続できる必要があります。
* RG1 内の管理対象ディスクの管理を委任するには、Role1 という名前の新しいカスタム RBAC ロールを使用する必要があります。Role1 は RG1 でのみ使用可能である必要があります。
セキュリティ運用要件
Litware は、Azure Security Center でオペレーティングシステムのセキュリティ構成をカスタマイズできる必要があります。
データとアプリケーションの要件
Litware では、次のデータとアプリケーションの要件が特定されています。
* Group2 のユーザーは、Azure AD 資格情報を使用して SQLDB1 に対して認証できる必要があります。
* WebApp1 は相互認証を強制する必要があります。
一般的な要件
Litware では、次の一般的な要件が特定されています。
* 可能な限り、管理上の労力を最小限に抑える必要があります。
* 可能な限り、自動化を最大限に活用する必要があります。

質問 383/423

コメントを発表する

Download PDF File