シナリオ: Sub2 の VNetwork1 に Azure Firewall をデプロイします。
Azure ファイアウォールには、AzureFirewallSubnet という名前の専用サブネットが必要です。
参照：
https://docs.microsoft.com/en-us/azure/firewall/tutorial-firewall-deploy-portal
トピック 3、Fabrikam inc
概要
これはケース スタディです。ケース スタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケース スタディとセクションが含まれる場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供される情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケース スタディ内の他の質問とは独立しています。
このケース スタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケース スタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
Fabrikam, Inc. は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。Fabrikam には、IT、人事 (HR)、財務の各部門があります。
既存の環境
ネットワーク環境
Fabrikam には、Microsoft 365 サブスクリプションと subscription1 という名前の Azure サブスクリプションがあります。
ネットワークには、Fabrikam.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、OU1 と OU2 という名前の 2 つの組織単位 (OU) が含まれています。Azure AD Connect クラウド同期は、OU1 のみを同期します。
Azure リソース階層を次の図に示します。

Azure Active Directory (Azure AD) テナントには、次の表に示すユーザーが含まれます。

Azure AD には、次の表に示すリソースが含まれています。

サブスクリプション1 リソース
Subscription1 には、次の表に示す仮想ネットワークが含まれています。

Subscription1 には、次の表に示すネットワーク セキュリティ グループ (NSG) が含まれています。

Subscription1 には、次の表に示す仮想マシンが含まれています。

Subscription1 には、次の表に示す Azure キー コンテナーが含まれています。

Subscription1 には、米国西部 Azure リージョンの storage1 という名前のストレージ アカウントが含まれています。
計画されている変更と要件
計画された変更
Fabrikam は以下の変更を実施する予定です。
次の表に示すように、2 つのアプリケーション セキュリティ グループを作成します。

VM1 のネットワーク インターフェイスを ASG1 に関連付けます。
Azure Security Center を使用して SecPol1 をデプロイします。
App1 という名前のサードパーティ アプリを展開します。App1 のバージョンは、使用可能なすべてのオペレーティング システムに存在します。
RG2 という名前のリソース グループを作成します。
OU2 を Azure AD に同期します。
User1 を Group1 に追加します。
技術要件
Fabrikam では、次の技術要件を特定しています。
財務部門のユーザーは、SharePoint Online にアクセスするときに 3 時間後に再認証する必要があります。
ストレージ 1 は、顧客管理キーと自動キー ローテーションを使用して暗号化する必要があります。
Sentinel1 から、次のノートブックを起動できることを確認する必要があります。
エンティティ エクスプローラー - アカウント
エンティティ エクスプローラー - Windows ホスト
ガイド付き調査プロセスアラート
VM1、VM2、VM3 は、Azure Disk Encryption を使用して暗号化する必要があります。
VM1、VM2、VM3 のジャストインタイム (JIT) VM アクセスを有効にする必要があります。
App1 は KeyVault1 に保存されている安全な接続文字列を使用する必要があります。
KeyVault1 トラフィックはインターネット経由で送信してはなりません。