MS-500日本語試験無料問題集「Microsoft 365 Security Administration (MS-500日本語版) 認定」
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
ユーザーが Active Directory (AD) ドメインのメンバーであるコンピューターからドキュメント ライブラリへの同期関係を確立したときに、[email protected] がアラートを受信するようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
ユーザーが Active Directory (AD) ドメインのメンバーであるコンピューターからドキュメント ライブラリへの同期関係を確立したときに、[email protected] がアラートを受信するようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
1. Navigate to Manage Alerts in the Security & Compliance Center.
2. On the Activity alerts page, click + New.
The flyout page to create an activity alert is displayed.
3. Complete the following fields to create an activity alert:
a. Name - Type a name for the alert. Alert names must be unique within your organization.
b. Description (Optional) - Describe the alert, such as the activities and users being tracked, and the users that email notifications are sent to. Descriptions provide a quick and easy way to describe the purpose of the alert to other admins.
c. Alert type - Make sure the Custom option is selected.
d. Send this alert when - Click Send this alert when and then configure these two fields:
Activities - Click the drop-down list to display the activities that you can create an alert for. This is the same activities list that's displayed when you search the Office 365 audit log. You can select one or more specific activities or you can click the activity group name to select all activities in the group. For a description of these activities, see the "Audited activities" section in Search the audit log. When a user performs any of the activities that you've added to the alert, an email notification is sent.
Users - Click this box and then select one or more users. If the users in this box perform the activities that you added to the Activities box, an alert will be sent. Leave the Users box blank to send an alert when any user in your organization performs the activities specified by the alert.
e. Send this alert to - Click Send this alert, and then click in the Recipients box and type a name to add a user's who will receive an email notification when a user (specified in the Users box) performs an activity (specified in the Activities box). Note that you are added to the list of recipients by default. You can remove your name from this list.
4. Click Save to create the alert.
The new alert is displayed in the list on the Activity alerts page.
The status of the alert is set to On. Note that the recipients who will receive an email notification when an alert is sent are also listed.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-activity-alerts?view=o365-worldwide
Explanation
1. Navigate to Manage Alerts in the Security & Compliance Center.
2. On the Activity alerts page, click + New.
The flyout page to create an activity alert is displayed.
3. Complete the following fields to create an activity alert:
a. Name - Type a name for the alert. Alert names must be unique within your organization.
b. Description (Optional) - Describe the alert, such as the activities and users being tracked, and the users that email notifications are sent to. Descriptions provide a quick and easy way to describe the purpose of the alert to other admins.
c. Alert type - Make sure the Custom option is selected.
d. Send this alert when - Click Send this alert when and then configure these two fields:
Activities - Click the drop-down list to display the activities that you can create an alert for. This is the same activities list that's displayed when you search the Office 365 audit log. You can select one or more specific activities or you can click the activity group name to select all activities in the group. For a description of these activities, see the "Audited activities" section in Search the audit log. When a user performs any of the activities that you've added to the alert, an email notification is sent.
Users - Click this box and then select one or more users. If the users in this box perform the activities that you added to the Activities box, an alert will be sent. Leave the Users box blank to send an alert when any user in your organization performs the activities specified by the alert.
e. Send this alert to - Click Send this alert, and then click in the Recipients box and type a name to add a user's who will receive an email notification when a user (specified in the Users box) performs an activity (specified in the Activities box). Note that you are added to the list of recipients by default. You can remove your name from this list.
4. Click Save to create the alert.
The new alert is displayed in the list on the Activity alerts page.
The status of the alert is set to On. Note that the recipients who will receive an email notification when an alert is sent are also listed.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-activity-alerts?view=o365-worldwide
User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示す監査保存ポリシーを作成します。
ユーザーは次のアクションを実行します。
User1 は、Microsoft SharePoint Online サイトの名前を変更します。
User2 が電子メール メッセージを送信します。
各アクションの監査ログ レコードはどのくらいの期間保持されますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示す監査保存ポリシーを作成します。
ユーザーは次のアクションを実行します。
User1 は、Microsoft SharePoint Online サイトの名前を変更します。
User2 が電子メール メッセージを送信します。
各アクションの監査ログ レコードはどのくらいの期間保持されますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Table Description automatically generated with medium confidence
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/audit-log-retention-policies?view=o365-worldwide
User1 という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
Azure Active Directory (Azure AD) Identity Protection の危険なユーザーは、ID User1 を報告します。
User1 については、「ユーザーが侵害されたことを確認する」を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが高い場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
Azure Active Directory (Azure AD) Identity Protection の危険なユーザーは、ID User1 を報告します。
User1 については、「ユーザーが侵害されたことを確認する」を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが高い場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
すべてのフィッシング メール メッセージを自動的に検疫するように組織を構成する必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
正解:
See explanation below.
Explanation
You need to edit the Anti-Phishing policy.
Go to the Office 365 Security & Compliance admin center.
Navigate to Threat Management > Policy > ATP Anti-Phishing.
Click on Default Policy.
In the Impersonation section, click Edit.
Go to the Actions section.
In the If email is sent by an impersonated user: box, select Quarantine the message from the drop-down list.
In the If email is sent by an impersonated domain: box, select Quarantine the message from the drop-down list.
Click Save to save the changes.
Click Close to close the anti-phishing policy window.
Explanation
You need to edit the Anti-Phishing policy.
Go to the Office 365 Security & Compliance admin center.
Navigate to Threat Management > Policy > ATP Anti-Phishing.
Click on Default Policy.
In the Impersonation section, click Edit.
Go to the Actions section.
In the If email is sent by an impersonated user: box, select Quarantine the message from the drop-down list.
In the If email is sent by an impersonated domain: box, select Quarantine the message from the drop-down list.
Click Save to save the changes.
Click Close to close the anti-phishing policy window.
contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Microsoft 365 E5 サブスクリプションがあります。
contoso.com の Azure AD Identity Protection アラートは、次の資料に示すように構成されています。
User1 という名前のユーザーは、Azure AD Identity Protection からアラートを受け取るように構成されています。
次の表に示すように、contoso.com でユーザーを作成します。
ユーザーは、次の表に示すサインインを実行します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
contoso.com の Azure AD Identity Protection アラートは、次の資料に示すように構成されています。
User1 という名前のユーザーは、Azure AD Identity Protection からアラートを受け取るように構成されています。
次の表に示すように、contoso.com でユーザーを作成します。
ユーザーは、次の表に示すサインインを実行します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Box 1: No
User1 will receive the two alerts classified as medium or higher.
Sign-ins from infected device is classified as low. This risk detection identifies IP addresses, not user devices.
If several devices are behind a single IP address, and only some are controlled by a bot network, sign-ins from other devices my trigger this event unnecessarily, which is why this risk detection is classified as Low.
Box 2: No
User2 will receive the two alerts classified as medium or higher.
Email alerts are sent to all global admins, security admins and security readers Sign-ins from infected device is classified as low. This risk detection identifies IP addresses, not user devices.
If several devices are behind a single IP address, and only some are controlled by a bot network, sign-ins from other devices my trigger this event unnecessarily, which is why this risk detection is classified as Low.
Box 3: No
User3 will not receive alters.
Email alerts are sent to all global admins, security admins and security readers.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-identity-protection-configure-r
Microsoft 365 テナントがあります。
Windows 10 を実行する 500 台のコンピューターがあります。
コンピューターが Microsoft Intune に登録された後、Windows Defender Advanced Threat Protection (Windows Defender ATP) を使用してコンピューターを監視する予定です。
コンピューターが Windows Defender ATP に接続されていることを確認する必要があります。
Windows Defender ATP 用に Intune をどのように準備する必要がありますか?
Windows 10 を実行する 500 台のコンピューターがあります。
コンピューターが Microsoft Intune に登録された後、Windows Defender Advanced Threat Protection (Windows Defender ATP) を使用してコンピューターを監視する予定です。
コンピューターが Windows Defender ATP に接続されていることを確認する必要があります。
Windows Defender ATP 用に Intune をどのように準備する必要がありますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Azure Active Directory (Azure AD) コネクタと Microsoft Office 365 コネクタを持つ Azure Sentinel ワークスペースがあります。
次のタスクを実行するには、組み込みの役割ベースのアクセス制御 (RBAC) 役割を割り当てる必要があります。
プレイブックを作成して実行します。
インシデントを管理します。
このソリューションでは、最小特権の原則を使用する必要があります。
どの 2 つの役割を割り当てる必要がありますか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次のタスクを実行するには、組み込みの役割ベースのアクセス制御 (RBAC) 役割を割り当てる必要があります。
プレイブックを作成して実行します。
インシデントを管理します。
このソリューションでは、最小特権の原則を使用する必要があります。
どの 2 つの役割を割り当てる必要がありますか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:A,B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Adminl と User1 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。Site1 という名前の Microsoft SharePoint Online サイトと、Retention1 という名前の保持ラベル。Site1 の役割の割り当てを次の表に示します。
Site1 には、File1 という名前のファイルが含まれています。
Retention1 には次の設定があります。
※一定期間保管:保管期間:7年
* 保存期間中: アイテムを記録としてマーク
* 保存期間の終了時: アイテムを自動的に削除します
Rententon1 は Site1 に発行されます。
User1 は Retention1 を File1 に適用します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Site1 には、File1 という名前のファイルが含まれています。
Retention1 には次の設定があります。
※一定期間保管:保管期間:7年
* 保存期間中: アイテムを記録としてマーク
* 保存期間の終了時: アイテムを自動的に削除します
Rententon1 は Site1 に発行されます。
User1 は Retention1 を File1 に適用します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
