[Q82-Q99] Latest Microsoft SC-100 First Attempt, Exam real Dumps Updated [Dec-2023]

Dezember 24, 2023Dezember 24, 2023 examdumps[Q82-Q99] Latest Microsoft SC-100 First Attempt, Exam real Dumps Updated [Dec-2023] 0 Kommentar

Schlagwörter: SC-100 aktuelles Testlagerblatt, SC-100 zuverlässiger visueller Zertifizierungstest, SC-100 gültig Prüfung cram Materialien, SC-100 gültig torrent, SC-100 vce kostenlos

4.5/5 - (4 Stimmen)

Neueste Microsoft SC-100 Erster Versuch, Exam real Dumps Updated [Dec-2023]

Holen Sie sich die überlegene Qualität SC-100 Dumps Fragen von DumpsMaterials. Niemand kann Sie davon abhalten, Ihre Träume jetzt zu erreichen. Ihre strahlende Zukunft ist nur einen Klick entfernt!

Q82. Sie müssen eine Lösung entwerfen, die den Administratoren einen sicheren Fernzugriff auf die virtuellen Maschinen ermöglicht. Die Lösung muss die folgenden Anforderungen erfüllen:
* Verhindert, dass die Ports 3389 und 22 vom Internet aus aktiviert werden müssen.
* Erlauben Sie die Verbindung zu den virtuellen Maschinen nur, wenn dies erforderlich ist.
* Stellen Sie sicher, dass Administratoren das Azure-Portal verwenden, um sich mit den virtuellen Maschinen zu verbinden.
Welche beiden Maßnahmen sollten Sie in die Lösung einbeziehen? Jede richtige Antwort stellt einen Teil der Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Aktivieren Sie Azure Active Directory (Azure AD) Privileged Identity Management (PIM)-Rollen als Mitwirkende der virtuellen Maschine.

Konfigurieren Sie Azure VPN Gateway.

Aktivieren Sie Just Enough Administration (JEA).

Aktivieren Sie den Just-in-Time (JIT) VM-Zugriff.

Konfigurieren Sie Azure Bastion.

Thema 1, Litware, Inc.
Bestehendes Umfeld
Litware hat einen Azure Active Directory (Azure AD) Tenant, der mit einer Active Directory Domain Services (AD D%) Forest namens Utvvare.com synchronisiert und mit 20 Azure-Abonnements verbunden ist. Azure AD Connect wird zur Implementierung der Passthrough-Authentifizierung verwendet. Die Kennwort-Hash-Synchronisierung ist deaktiviert, und die Kennwortrückschreibung ist aktiviert. Alle Litware-Benutzer haben Microsoft 365 E5-Lizenzen.
Die Umgebung umfasst auch mehrere AD DS-Wälder, Azure AD-Mandanten und Hunderte von Azure-Abonnements, die zu den Tochtergesellschaften von Litware gehören.
Geplante Änderungen
Litware plant die Umsetzung der folgenden Änderungen:
* Erstellen Sie eine Verwaltungsgruppenhierarchie für jeden Azure AD-Mandanten.
* Entwurf einer Landing-Zone-Strategie, um die bestehende Azure-Umgebung von Litware umzugestalten und alle zukünftigen Azure-Workloads bereitzustellen.
* Implementieren Sie Azure AD Application Proxy, um einen sicheren Zugriff auf interne Anwendungen zu ermöglichen, auf die derzeit über das VPN zugegriffen wird.
Geschäftliche Anforderungen
Litware identifiziert die folgenden Geschäftsanforderungen:
* Minimierung der zusätzlichen Infrastruktur vor Ort.
* Minimierung der mit dem Verwaltungsaufwand verbundenen Betriebskosten.
Hybride Anforderungen
Litware identifiziert die folgenden Hybrid-Cloud-Anforderungen:
* Ermöglichen Sie die Verwaltung von lokalen Ressourcen von Azure aus, einschließlich der folgenden Punkte:
* Verwendung der Azure-Richtlinie zur Durchsetzung und Bewertung der Einhaltung.
* Verfolgung von Änderungen und Inventarisierung von Vermögenswerten.
* Implementierung von Patch-Management.
* Zentralisierte, mandantenübergreifende Abonnementverwaltung ohne den Aufwand für die Verwaltung von Gastkonten.
Microsoft Sentinel Anforderungen
Litware plant, die Fähigkeiten von Microsoft Sentinel in den Bereichen Security Information and Event Management (SIEM) und Security Orchestration Automated Response (SOAK) zu nutzen. Das Unternehmen möchte das Security Operations Center (SOQ) mit Hilfe von Microsoft Sentinel zentralisieren.
Anforderungen an die Identität
Litware identifiziert die folgenden Identitätsanforderungen:
* Erkennen Sie Brute-Force-Angriffe, die direkt auf AD DS-Benutzerkonten abzielen.
* Implementierung der Erkennung durchgesickerter Anmeldeinformationen im Azure AD-Tenant von Litware.
* Verhindern Sie, dass AD DS-Benutzerkonten durch Brute-Force-Angriffe, die auf Azure AD-Benutzerkonten abzielen, ausgesperrt werden.
* Implementierung der delegierten Verwaltung von Benutzern und Gruppen im Azure AD Tenant von Litware, einschließlich Unterstützung für.
* Verwaltung von Gruppeneigenschaften, Mitgliedschaft und Lizenzierung
* Die Verwaltung von Benutzereigenschaften, Passwörtern und Lizenzen
* Die Delegation der Benutzerverwaltung auf der Grundlage von Geschäftseinheiten.
Anforderungen an die Einhaltung von Vorschriften
Litware identifiziert die folgenden Anforderungen zur Einhaltung von Vorschriften:
* Sicherstellung der Einhaltung der Datenresidenz bei der Erfassung von Protokollen, Telemetriedaten und Daten, die sich im Besitz der in den USA und Frankreich ansässigen Tochtergesellschaften befinden.
* Nutzen Sie die integrierten Azure-Richtliniendefinitionen, um die Einhaltung von Vorschriften in der gesamten verwalteten Umgebung zu bewerten.
* Anwendung des Prinzips der geringsten Privilegien.
Azure Landing Zone Anforderungen
Litware stellt die folgenden Anforderungen an die Landezone fest:
* Leiten Sie den gesamten internetgebundenen Datenverkehr aus den Landing Zones durch die Azure Firewall in einem dedizierten Azure-Abonnement.
* Stellen Sie einen sicheren Punktestand in der Landezone bereit.
* Stellen Sie sicher, dass die virtuellen Azure-Maschinen in jeder Landing Zone mit Azure App Service-Webanwendungen in derselben Zone über das Microsoft-Backbone-Netzwerk und nicht über öffentliche Endpunkte kommunizieren.
* Minimieren Sie die Möglichkeit der Datenexfiltration.
* Maximierung der Netzwerkbandbreite.
Die Landing-Zone-Architektur umfasst ein spezielles Abonnement, das als Knotenpunkt für die Internet- und Hybrid-Konnektivität dienen wird. Jede Landing Zone wird die folgenden Merkmale aufweisen:
* Sie müssen in einem speziellen Abonnement erstellt werden.
* Verwenden Sie einen DNS-Namensraum von litware.com.
Anforderungen an die Anwendungssicherheit
Litware identifiziert die folgenden Anforderungen an die Anwendungssicherheit:
* Identifizieren Sie interne Anwendungen, die Single Sign-On (SSO) mit Hilfe von Azure AD Application Proxy unterstützen werden.
* Überwachen und kontrollieren Sie den Zugriff auf Microsoft SharePoint Online- und Exchange Online-Daten in Echtzeit.

Q83. Ihr Unternehmen hat einen Azure App Service-Plan, der für die Bereitstellung von containerisierten Webanwendungen verwendet wird. Sie entwerfen eine sichere DevOps-Strategie für die Bereitstellung der Webanwendungen auf dem App Service-Plan. Sie müssen eine Strategie zur Integration von Code-Scanning-Tools in einen sicheren Softwareentwicklungslebenszyklus empfehlen. Der Code muss in den folgenden zwei Phasen gescannt werden:
Hochladen des Codes in Repositories Erstellen von Containern
Wo sollten Sie das Scannen des Codes für jede Phase integrieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.

Q84. Sie haben ein Microsoft 365-Abonnement und ein Azure-Abonnement. Microsoft 365 Defender und Microsoft Defender für Cloud sind aktiviert.
Das Azure-Abonnement enthält einen Microsoft Sentinel-Arbeitsbereich. Microsoft Sentinel-Datenkonnektoren sind für Microsoft 365, Microsoft 365 Defender, Defender for Cloud und Azure konfiguriert.
Sie planen die Bereitstellung von virtuellen Azure-Maschinen, auf denen Windows Server ausgeführt werden soll.
Sie müssen für Microsoft Sentinel erweiterte Erkennungs- und Reaktionsfunktionen (EDR) sowie Funktionen zur Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) aktivieren.
Wie sollten Sie die einzelnen Funktionen aktivieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q85. Ihr Unternehmen verfügt über ein Microsoft 365 E5-Abonnement, ein Azure-Abonnement, lokale Anwendungen und Active Directory-Domänendienste (AD DSV) Sie müssen eine Identitätssicherheitsstrategie empfehlen, die die folgenden Anforderungen erfüllt:
* Stellt sicher, dass Kunden ihre Facebook-Anmeldedaten verwenden können, um sich bei einer Azure App Service-Website zu authentifizieren
* Stellt sicher, dass Partnerunternehmen auf Microsoft SharePoint Online-Sites für das Projekt, dem sie zugewiesen sind, zugreifen können Die Lösung muss die Notwendigkeit der Bereitstellung zusätzlicher Infrastrukturkomponenten minimieren. Was sollten Sie in die Empfehlung aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q86. Sie haben Microsoft Defender for Cloud den Azure-Verwaltungsgruppen zugewiesen.
Sie haben eine Microsoft Sentinel-Bereitstellung.
Während der Triage von Alarmen benötigen Sie zusätzliche Informationen über die Sicherheitsereignisse, einschließlich Vorschlägen für Abhilfemaßnahmen. Welche beiden Komponenten können Sie verwenden, um dieses Ziel zu erreichen? Jede richtige Antwort stellt eine vollständige Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Workload-Schutz in Defender for Cloud

Berichte über Bedrohungsdaten in Defender for Cloud

Microsoft Sentinel-Notebooks

Microsoft Sentinel Arbeitsmappen zur Bedrohungsanalyse

https://docs.microsoft.com/en-us/azure/sentinel/understand-threat-intelligence https://docs.microsoft.com/en-us/azure/defender-for-cloud/defender-for-cloud-introduction https://docs.microsoft.com/en-us/azure/defender-for-cloud/threat-intelligence-reports https://docs.microsoft.com/en-us/azure/sentinel/notebooks

Q87. Sie müssen eine Lösung empfehlen, um die Einhaltung von Vorschriften in der gesamten verwalteten Umgebung zu bewerten. Die Lösung muss die Anforderungen an die Einhaltung von Vorschriften und die geschäftlichen Anforderungen erfüllen.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q88. Sie müssen eine SIEM- und SOAR-Strategie empfehlen, die den hybriden Anforderungen, den Anforderungen von Microsoft Sentinel und den Anforderungen an die Einhaltung von Vorschriften entspricht.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q89. Ihr Unternehmen hat ein Büro in Seattle.
Das Unternehmen verfügt über zwei Azure-Virtual-Machine-Scale-Sets, die in verschiedenen virtuellen Netzwerken gehostet werden.
Das Unternehmen plant, Entwickler in Indien unter Vertrag zu nehmen.
Sie müssen eine Lösung empfehlen, die den Entwicklern die Möglichkeit bietet, sich über SSL vom Azure-Portal aus mit den virtuellen Maschinen zu verbinden. Die Lösung muss die folgenden Anforderungen erfüllen:
* Verhindern Sie die Offenlegung der öffentlichen IP-Adressen der virtuellen Maschinen.
* Bieten Sie die Möglichkeit, eine Verbindung ohne VPN herzustellen.
* Kosten minimieren.
Welche beiden Maßnahmen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Stellen Sie Azure Bastion für ein virtuelles Netzwerk bereit.

Stellen Sie Azure Bastion in jedem virtuellen Netzwerk bereit.

Aktivieren Sie den Just-in-Time-VM-Zugriff auf die virtuellen Maschinen.

Erstellen Sie ein Hub-and-Spoke-Netzwerk mit Hilfe von Virtual Network Peering.

Erstellen Sie NAT-Regeln und Netzwerkregeln in Azure Firewall.

Q90. Ihr Unternehmen hat ein Azure-Abonnement, in dem die erweiterte Sicherheit für Microsoft Defender for Cloud aktiviert ist.
Das Unternehmen unterzeichnet einen Vertrag mit der Regierung der Vereinigten Staaten. Sie müssen das aktuelle Abonnement auf die Einhaltung von NIST 800-53 überprüfen. Was sollten Sie zuerst tun?

Überprüfen Sie in Defender for Cloud die Azure-Sicherheitsgrundlagen für den Audit-Bericht.

Überprüfen Sie in Defender for Cloud die Empfehlungen für die Sicherheitsbewertung.

Weisen Sie in der Azure-Richtlinie eine integrierte Initiative zu, die den Umfang des Abonnements hat.

Aktivieren Sie in Defender for Cloud die Defender for Cloud-Pläne.

Erläuterung
https://docs.microsoft.com/en-us/azure/defender-for-cloud/update-regulatory-compliance-packages#what-regulat

Q91. Sie müssen eine SIEM- und SOAR-Strategie empfehlen, die den hybriden Anforderungen, den Anforderungen von Microsoft Sentinel und den Anforderungen an die Einhaltung von Vorschriften entspricht.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q92. Ihr Unternehmen verlagert alle lokalen Workloads nach Azure und Microsoft 365. Sie müssen eine SOAR-Strategie (Security Orchestration, Automation and Response) in Microsoft Sentinel entwerfen, die die folgenden Anforderungen erfüllt:
* Minimiert manuelle Eingriffe durch Sicherheitsanalysten
* Unterstützt Waging-Warnungen in Microsoft Teams-Kanälen
Was sollten Sie in Ihre Strategie aufnehmen?

Datenanschlüsse

Spielbücher

Arbeitsbücher

KQL

https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook?tabs=LAC

Q93. Ihr lokales Netzwerk enthält eine E-Commerce-Webanwendung, die in Angular und Nodejs entwickelt wurde. Die Webanwendung verwendet eine MongoDB-Datenbank. Sie planen, die Webanwendung nach Azure zu migrieren. Das Lösungsarchitekturteam schlägt die folgende Architektur als Azure-Landingzone vor.

Sie müssen Empfehlungen zur Sicherung der Verbindung zwischen der Webanwendung und der Datenbank geben. Die Lösung muss dem Zero-Trust-Modell folgen.
Lösung: Sie empfehlen, private Endpunkte für die Webanwendung und die Datenbankschicht zu erstellen.
Wird damit das Ziel erreicht?

Nein

Q94. Ihr Unternehmen hat Microsoft SQL Server-Datenbanken vor Ort.
Das Unternehmen plant, die Datenbanken nach Azure zu verlagern.
Sie müssen eine sichere Architektur für die Datenbanken empfehlen, die die betrieblichen Anforderungen für Patches minimiert und sensible Daten durch dynamische Datenmaskierung schützt. Die Lösung muss die Kosten minimieren.
Was sollten Sie in die Empfehlung aufnehmen?

Azure SQL Verwaltete Instanz

Azure Synapse Analytics dedizierte SQL-Pools

Azure SQL-Datenbank

SQL Server auf virtuellen Azure-Maschinen

Q95. Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensets können mehr als eine richtige Lösung enthalten, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Daher erscheinen diese Fragen auch nicht in der Übersichtsmaske.
Sie haben ein Azure-Abonnement, in dem Microsoft Defender für die Cloud aktiviert ist.
Sie werten gerade den Azure Security Benchmark V3 Bericht aus.
Bei den Kontrollen der sicheren Verwaltungsanschlüsse stellen Sie fest, dass Sie 0 von 8 möglichen Punkten haben.
Sie müssen Konfigurationen empfehlen, um die Punktzahl der Secure Management Ports Kontrollen zu erhöhen.
Lösung: Sie empfehlen, die VMAccess-Erweiterung auf allen virtuellen Maschinen zu aktivieren.
Wird damit das Ziel erreicht?

Nein

https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-privileged-access#pa-2-avoid-standing-access-for-user-accounts-and-permissions Adaptive Netzwerkhärtung: https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-network-security#ns-7-simplify-network-security-configuration

Q96. Sie müssen eine Lösung empfehlen, um die Einhaltung von Vorschriften in der gesamten verwalteten Umgebung zu bewerten. Die Lösung muss die Anforderungen an die Einhaltung von Vorschriften und die geschäftlichen Anforderungen erfüllen.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q97. Sie müssen eine Strategie zur Sicherung des litware.com Forest empfehlen. Die Lösung muss die Identitätsanforderungen erfüllen. Was sollten Sie in Ihre Empfehlung aufnehmen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q98. Ihr Unternehmen verfügt über eine SIEM-Lösung (Security Information and Event Management) eines Drittanbieters, die Splunk und Microsoft Sentinel verwendet. Sie planen die Integration von Microsoft Sentinel mit Splunk.
Sie müssen eine Lösung empfehlen, um Sicherheitsereignisse von Microsoft Sentinel an Splunk zu senden. Was sollten Sie in Ihre Empfehlung aufnehmen?

Azure Ereignis-Hubs

Azure-Daten-Faktor

eine Microsoft Sentinel-Arbeitsmappe

einen Microsoft Sentinel-Datenanschluss

Erläuterung
https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/azure-sentinel-side-by-side-with-splunk-via-eve

Q99. Sie entwerfen die Sicherheitsstandards für containerisierte Anwendungen, die in Azure eingebunden sind. Sie evaluieren den Einsatz von Microsoft Defender for Containers.
In welchen beiden Umgebungen können Sie Defender for Containers verwenden, um nach bekannten Schwachstellen zu suchen? Jede richtige Antwort stellt eine vollständige Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Bereitstellung von Linux-Containern in Azure Container Registry

Bereitstellung von Linux-Containern in Azure Kubernetes Service (AKS)

Windows-Container, die in Azure Container Registry bereitgestellt werden

Bereitstellung von Windows-Containern in Azure Kubernetes Service (AKS)

Bereitstellung von Linux-Containern in Azure Container-Instanzen

https://docs.microsoft.com/en-us/learn/modules/design-strategy-for-secure-paas-iaas-saas-services/9-specify-security-requirements-for-containers
https://docs.microsoft.com/en-us/azure/defender-for-cloud/defender-for-containers-introduction#view-vulnerabilities-for-running-images

Laden …