[Q28-Q44] Kostenlose Verkäufe enden bald - Verwenden Sie echte AZ-500 PDF-Fragen [Feb 03, 2023]

NEUE FRAGE 28
Sie haben einen Azure Active Directory (Azure AD)-Tenant namens contoso1812.onmicrosoft.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie erstellen ein Azure Information Protection-Label mit dem Namen Label1. Die Schutzeinstellungen für Label1 werden wie in der Abbildung gezeigt konfiguriert. (Klicken Sie auf die Registerkarte Exponat.)

Label1 wird auf eine Datei mit dem Namen File1 angewendet.
Wählen Sie für jede der folgenden Aussagen "Ja", wenn die Aussage zutrifft, und "Nein", wenn sie nicht zutrifft.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 29
Sie haben ein Azure-Abonnement.
Sie müssen eine Azure-Richtlinie erstellen und bereitstellen, die die folgenden Anforderungen erfüllt:
Wenn eine neue virtuelle Maschine bereitgestellt wird, wird automatisch eine benutzerdefinierte Sicherheitserweiterung installiert.
Auslösen einer automatisch generierten Abhilfemaßnahme für nicht konforme virtuelle Maschinen, um die Erweiterung zu installieren.
Was sollten Sie in die Police aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 30
Sie haben einen Azure Sentinel-Arbeitsbereich, der die folgenden Datenkonnektoren enthält:
Azure Active Directory Identitätsschutz
Gemeinsames Ereignisformat (CEF)
Azure-Firewall
Sie müssen sicherstellen, dass die Daten von jedem Anschluss aufgenommen werden.
Welche Tabelle sollten Sie im Abfragefenster Logs für jeden Connector abfragen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 31
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Bei einigen Fragensätzen gibt es möglicherweise mehr als eine richtige Lösung, während es bei anderen keine richtige Lösung gibt.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Daher erscheinen diese Fragen auch nicht in der Übersichtsmaske.
Sie haben eine hybride Konfiguration von Azure Active Directory (Azure AD).
Sie haben einen Azure HDInsight-Cluster in einem virtuellen Netzwerk.
Sie möchten den Benutzern die Möglichkeit geben, sich mit ihren lokalen Active Directory-Anmeldedaten beim Cluster zu authentifizieren.
Sie müssen die Umgebung so konfigurieren, dass die geplante Authentifizierung unterstützt wird.
Lösung: Sie stellen Azure Active Directory Domain Services (Azure AD DS) für das Azure-Abonnement bereit.
Wird damit das Ziel erreicht?

NEUE FRAGE 32
Sie müssen SQLDB1 so konfigurieren, dass es den Daten- und Anwendungsanforderungen entspricht.
Welche drei Maßnahmen sollten Sie in der richtigen Reihenfolge durchführen? Um zu antworten, verschieben Sie die entsprechenden Maßnahmen aus der Liste der Maßnahmen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

NEUE FRAGE 33
Sie haben ein Azure-Abonnement, das die folgenden Ressourcen enthält:
Eine virtuelle Netzwerk-Appliance (NVA), auf der eine nicht von Microsoft stammende Firewall-Software ausgeführt wird und die den gesamten von den virtuellen Maschinen ausgehenden Datenverkehr in das Internet leitet Eine Azure-Funktion, die ein Skript zur Verwaltung der Firewall-Regeln der NVA enthält Azure Security Center-Standardstufe, die für alle virtuellen Maschinen aktiviert ist Ein Azure Sentinel-Arbeitsbereich
30 virtuelle Maschinen
Sie müssen sicherstellen, dass, wenn im Security Center eine Warnung mit hoher Priorität für eine virtuelle Maschine generiert wird, ein Vorfall in Azure Sentinel erstellt wird und dann ein Skript zur Konfiguration einer Firewall-Regel für die NVA gestartet wird.
Wie sollten Sie Azure Sentinel konfigurieren, um die Anforderungen zu erfüllen? Zur Beantwortung der Frage ziehen Sie die entsprechenden Komponenten auf die richtigen Anforderungen. Jede Komponente kann einmal, mehr als einmal oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 34
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Azure-Netzwerke.

Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Azure-Maschinen.

Die Firewalls aller virtuellen Maschinen lassen Ping-Verkehr zu.
NSG1 ist wie in der folgenden Abbildung dargestellt konfiguriert.
Regeln für die eingehende Sicherheit

Ausgehende Sicherheitsregeln

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 35
Sie müssen eine Azure-Firewall für ein virtuelles Netzwerk namens VNET3 bereitstellen.
Um diese Aufgabe abzuschließen, melden Sie sich beim Azure-Portal an und ändern Sie die Azure-Ressourcen.
Diese Aufgabe kann mehrere Minuten in Anspruch nehmen. Sie können andere Aufgaben ausführen, während die Aufgabe abgeschlossen wird.

NEUE FRAGE 36
Ihr Netzwerk enthält eine lokale Active Directory-Domäne, die mit einem Azure Active Directory (Azure AD)-Tenant synchronisiert wird. Das Tenant enthält die in der folgenden Tabelle aufgeführten Benutzer.

Der Mieter enthält die in der folgenden Tabelle aufgeführten Gruppen.

Sie konfigurieren eine Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung (MFA) mit den folgenden Einstellungen:
Zuweisungen:
Einschließen: Gruppe1
Gruppe2 ausschließen
Steuerelemente: Azure MFA-Registrierung erforderlich
Politik durchsetzen: Auf
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.

NEUE FRAGE 37
Sie verfügen über virtuelle Azure-Maschinen, für die Update Management aktiviert ist. Die virtuellen Maschinen sind wie in der folgenden Tabelle dargestellt konfiguriert.

Sie planen zwei Update-Bereitstellungen mit den Namen Update1 und Update2. Update1 aktualisiert VM3. Update2 aktualisiert VM6.
Welche zusätzlichen virtuellen Maschinen können mithilfe von Update1 und Update2 aktualisiert werden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 38
Sie haben ein Azure-Abonnement, das ein Speicherkonto namens storage1 und mehrere virtuelle Maschinen enthält. Das Speicherkonto und die virtuellen Maschinen befinden sich in der gleichen Azure-Region. Die Netzwerkkonfigurationen der virtuellen Maschinen sind in der folgenden Tabelle dargestellt.

Für die Teilnetze des virtuellen Netzes sind Dienstendpunkte definiert, wie in der folgenden Tabelle dargestellt.

Sie konfigurieren die folgenden Einstellungen für Firewall und virtuelle Netzwerke für Storage1:
Zugriff zulassen von: Ausgewählten Netzwerken
Virtuelle Netze: VNET3Teilnetz3
Firewall - Adressbereich: 52.233.129.0/24
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 39
Sie erstellen eine Warnregel mit den folgenden Einstellungen:
Ressource: RG1
Bedingung: Alle Verwaltungsvorgänge
Aktionen: Für diese Warnregel konfigurierte Aktionsgruppen: ActionGroup1
Name der Warnregel: Alert1
Sie erstellen eine Aktionsregel mit den folgenden Einstellungen:
Umfang: VM1
Filterkriterien: Ressourcentyp = "Virtuelle Maschinen"
Definieren Sie in diesem Bereich: Unterdrückung
Unterdrückungskonfiguration: Ab jetzt (immer)
Name: ActionRule1
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
Hinweis: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 40
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Azure Active Directory (Azure AD)-Ressourcen enthält.

Sie erstellen die in der folgenden Tabelle aufgeführten Gruppen.

Welche Ressourcen können Sie zu Gruppe5 und Gruppe6 hinzufügen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 41
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.

VM5 wird eine IP-Adresse von 10.1.0.4 zugewiesen. VM5 verfügt nicht über eine öffentliche IP-Adresse.
VM5 hat Just-in-Time (JIT) VM-Zugriff konfiguriert, wie in der folgenden Abbildung gezeigt.

Sie aktivieren den JIT-VM-Zugriff für VM5.
NSG1 verfügt über die in der folgenden Abbildung gezeigten eingehenden Regeln.

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 42
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Maschinen enthält.

Im Azure Security Center schalten Sie die automatische Bereitstellung ein.
Sie stellen die in der folgenden Tabelle aufgeführten virtuellen Maschinen bereit.

Auf welchen virtuellen Maschinen ist der Log Analytics-Agent installiert?

NEUE FRAGE 43
Sie erstellen ein Azure-Abonnement mit Azure AD Premium P2.
Sie müssen sicherstellen, dass Sie Azure Active Directory (Azure AD) Privileged Identity Management (PIM) verwenden können, um Azure-Rollen zu sichern.
Welche drei Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

NEUE FRAGE 44
Ihr Unternehmen verfügt über ein Azure-Abonnement namens Abonnement1, das die in der folgenden Tabelle aufgeführten Benutzer enthält.

Das Unternehmen wird an einen neuen Eigentümer verkauft.
Das Unternehmen muss das Eigentum an Abonnement1 übertragen.
Welcher Benutzer kann das Eigentum übertragen und welches Tool sollte der Benutzer verwenden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.