Q82. Sie müssen eine Lösung entwerfen, die den Administratoren einen sicheren Fernzugriff auf die virtuellen Maschinen ermöglicht. Die Lösung muss die folgenden Anforderungen erfüllen:
* Verhindert, dass die Ports 3389 und 22 vom Internet aus aktiviert werden müssen.
* Erlauben Sie die Verbindung zu den virtuellen Maschinen nur, wenn dies erforderlich ist.
* Stellen Sie sicher, dass Administratoren das Azure-Portal verwenden, um sich mit den virtuellen Maschinen zu verbinden.
Welche beiden Maßnahmen sollten Sie in die Lösung einbeziehen? Jede richtige Antwort stellt einen Teil der Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q83. Ihr Unternehmen hat einen Azure App Service-Plan, der für die Bereitstellung von containerisierten Webanwendungen verwendet wird. Sie entwerfen eine sichere DevOps-Strategie für die Bereitstellung der Webanwendungen auf dem App Service-Plan. Sie müssen eine Strategie zur Integration von Code-Scanning-Tools in einen sicheren Softwareentwicklungslebenszyklus empfehlen. Der Code muss in den folgenden zwei Phasen gescannt werden:
Hochladen des Codes in Repositories Erstellen von Containern
Wo sollten Sie das Scannen des Codes für jede Phase integrieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.

Q84. Sie haben ein Microsoft 365-Abonnement und ein Azure-Abonnement. Microsoft 365 Defender und Microsoft Defender für Cloud sind aktiviert.
Das Azure-Abonnement enthält einen Microsoft Sentinel-Arbeitsbereich. Microsoft Sentinel-Datenkonnektoren sind für Microsoft 365, Microsoft 365 Defender, Defender for Cloud und Azure konfiguriert.
Sie planen die Bereitstellung von virtuellen Azure-Maschinen, auf denen Windows Server ausgeführt werden soll.
Sie müssen für Microsoft Sentinel erweiterte Erkennungs- und Reaktionsfunktionen (EDR) sowie Funktionen zur Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) aktivieren.
Wie sollten Sie die einzelnen Funktionen aktivieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q85. Ihr Unternehmen verfügt über ein Microsoft 365 E5-Abonnement, ein Azure-Abonnement, lokale Anwendungen und Active Directory-Domänendienste (AD DSV) Sie müssen eine Identitätssicherheitsstrategie empfehlen, die die folgenden Anforderungen erfüllt:
* Stellt sicher, dass Kunden ihre Facebook-Anmeldedaten verwenden können, um sich bei einer Azure App Service-Website zu authentifizieren
* Stellt sicher, dass Partnerunternehmen auf Microsoft SharePoint Online-Sites für das Projekt, dem sie zugewiesen sind, zugreifen können Die Lösung muss die Notwendigkeit der Bereitstellung zusätzlicher Infrastrukturkomponenten minimieren. Was sollten Sie in die Empfehlung aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q86. Sie haben Microsoft Defender for Cloud den Azure-Verwaltungsgruppen zugewiesen.
Sie haben eine Microsoft Sentinel-Bereitstellung.
Während der Triage von Alarmen benötigen Sie zusätzliche Informationen über die Sicherheitsereignisse, einschließlich Vorschlägen für Abhilfemaßnahmen. Welche beiden Komponenten können Sie verwenden, um dieses Ziel zu erreichen? Jede richtige Antwort stellt eine vollständige Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q87. Sie müssen eine Lösung empfehlen, um die Einhaltung von Vorschriften in der gesamten verwalteten Umgebung zu bewerten. Die Lösung muss die Anforderungen an die Einhaltung von Vorschriften und die geschäftlichen Anforderungen erfüllen.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q88. Sie müssen eine SIEM- und SOAR-Strategie empfehlen, die den hybriden Anforderungen, den Anforderungen von Microsoft Sentinel und den Anforderungen an die Einhaltung von Vorschriften entspricht.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q89. Ihr Unternehmen hat ein Büro in Seattle.
Das Unternehmen verfügt über zwei Azure-Virtual-Machine-Scale-Sets, die in verschiedenen virtuellen Netzwerken gehostet werden.
Das Unternehmen plant, Entwickler in Indien unter Vertrag zu nehmen.
Sie müssen eine Lösung empfehlen, die den Entwicklern die Möglichkeit bietet, sich über SSL vom Azure-Portal aus mit den virtuellen Maschinen zu verbinden. Die Lösung muss die folgenden Anforderungen erfüllen:
* Verhindern Sie die Offenlegung der öffentlichen IP-Adressen der virtuellen Maschinen.
* Bieten Sie die Möglichkeit, eine Verbindung ohne VPN herzustellen.
* Kosten minimieren.
Welche beiden Maßnahmen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q90. Ihr Unternehmen hat ein Azure-Abonnement, in dem die erweiterte Sicherheit für Microsoft Defender for Cloud aktiviert ist.
Das Unternehmen unterzeichnet einen Vertrag mit der Regierung der Vereinigten Staaten. Sie müssen das aktuelle Abonnement auf die Einhaltung von NIST 800-53 überprüfen. Was sollten Sie zuerst tun?

Q91. Sie müssen eine SIEM- und SOAR-Strategie empfehlen, die den hybriden Anforderungen, den Anforderungen von Microsoft Sentinel und den Anforderungen an die Einhaltung von Vorschriften entspricht.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q92. Ihr Unternehmen verlagert alle lokalen Workloads nach Azure und Microsoft 365. Sie müssen eine SOAR-Strategie (Security Orchestration, Automation and Response) in Microsoft Sentinel entwerfen, die die folgenden Anforderungen erfüllt:
* Minimiert manuelle Eingriffe durch Sicherheitsanalysten
* Unterstützt Waging-Warnungen in Microsoft Teams-Kanälen
Was sollten Sie in Ihre Strategie aufnehmen?

Q93. Ihr lokales Netzwerk enthält eine E-Commerce-Webanwendung, die in Angular und Nodejs entwickelt wurde. Die Webanwendung verwendet eine MongoDB-Datenbank. Sie planen, die Webanwendung nach Azure zu migrieren. Das Lösungsarchitekturteam schlägt die folgende Architektur als Azure-Landingzone vor.

Sie müssen Empfehlungen zur Sicherung der Verbindung zwischen der Webanwendung und der Datenbank geben. Die Lösung muss dem Zero-Trust-Modell folgen.
Lösung: Sie empfehlen, private Endpunkte für die Webanwendung und die Datenbankschicht zu erstellen.
Wird damit das Ziel erreicht?

Q94. Ihr Unternehmen hat Microsoft SQL Server-Datenbanken vor Ort.
Das Unternehmen plant, die Datenbanken nach Azure zu verlagern.
Sie müssen eine sichere Architektur für die Datenbanken empfehlen, die die betrieblichen Anforderungen für Patches minimiert und sensible Daten durch dynamische Datenmaskierung schützt. Die Lösung muss die Kosten minimieren.
Was sollten Sie in die Empfehlung aufnehmen?

Q95. Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensets können mehr als eine richtige Lösung enthalten, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Daher erscheinen diese Fragen auch nicht in der Übersichtsmaske.
Sie haben ein Azure-Abonnement, in dem Microsoft Defender für die Cloud aktiviert ist.
Sie werten gerade den Azure Security Benchmark V3 Bericht aus.
Bei den Kontrollen der sicheren Verwaltungsanschlüsse stellen Sie fest, dass Sie 0 von 8 möglichen Punkten haben.
Sie müssen Konfigurationen empfehlen, um die Punktzahl der Secure Management Ports Kontrollen zu erhöhen.
Lösung: Sie empfehlen, die VMAccess-Erweiterung auf allen virtuellen Maschinen zu aktivieren.
Wird damit das Ziel erreicht?

Q96. Sie müssen eine Lösung empfehlen, um die Einhaltung von Vorschriften in der gesamten verwalteten Umgebung zu bewerten. Die Lösung muss die Anforderungen an die Einhaltung von Vorschriften und die geschäftlichen Anforderungen erfüllen.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q97. Sie müssen eine Strategie zur Sicherung des litware.com Forest empfehlen. Die Lösung muss die Identitätsanforderungen erfüllen. Was sollten Sie in Ihre Empfehlung aufnehmen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q98. Ihr Unternehmen verfügt über eine SIEM-Lösung (Security Information and Event Management) eines Drittanbieters, die Splunk und Microsoft Sentinel verwendet. Sie planen die Integration von Microsoft Sentinel mit Splunk.
Sie müssen eine Lösung empfehlen, um Sicherheitsereignisse von Microsoft Sentinel an Splunk zu senden. Was sollten Sie in Ihre Empfehlung aufnehmen?

Q99. Sie entwerfen die Sicherheitsstandards für containerisierte Anwendungen, die in Azure eingebunden sind. Sie evaluieren den Einsatz von Microsoft Defender for Containers.
In welchen beiden Umgebungen können Sie Defender for Containers verwenden, um nach bekannten Schwachstellen zu suchen? Jede richtige Antwort stellt eine vollständige Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.