Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Wed Jan 8 15:27:46 2025 / +0000 GMT ___________________________________________________ Titel: [Q28-Q44] Kostenloser Verkauf endet bald - Verwenden Sie echte AZ-500 PDF-Fragen [Feb 03, 2023] --------------------------------------------------- Kostenlose Verkäufe enden bald - Verwenden Sie echte AZ-500 PDF-Fragen [Feb 03, 2023] Aktualisierte AZ-500 Dumps vom Februar 2023 - Bestehen Sie Ihre Zertifizierungsprüfung Microsoft Azure Sicherheitstechnologien AZ-500 Prüfung Die Azure Security Technologies AZ-500-Prüfung ist eine Microsoft-Zertifizierungsprüfung, die erstmals im Jahr 2010 angeboten wurde. Diese Prüfung wurde entwickelt, um Ihr Fachwissen im Bereich Cloud-Sicherheit zu überprüfen. Mit dieser Prüfung können Sie Ihre Fähigkeiten als Cloud Services Engineer und Cloud Services Architect nachweisen. Berufseinsteiger, die gerade erst mit der Microsoft-Cloud beginnen, können diese Prüfung ablegen, um ihre Beherrschung der wichtigsten Sicherheitstechnologien nachzuweisen. Leitfäden für diese Prüfung sind online verfügbar, so dass Sie in Ihrer eigenen Zeit lernen können. Das Erlernen dieser Prüfung kann Ihnen helfen, sich auf andere Microsoft-Zertifizierungsprüfungen vorzubereiten, die eine technische Azure-Zertifizierung erfordern. Überwachen Sie Ihren Fortschritt mit diesen Azure Security Technologies AZ-500 Prüfungsdumps. Konten, die mit der Azure-Cloud verbunden sind, werden über Azure Active Directory geschützt. Mit den Microsoft AZ-500-Prüfungsdumps können Sie Ihr Verständnis für diese Sicherheitsfunktionen überprüfen. Fühlen Sie sich frei, Kommentare zu senden, wenn Sie irgendwelche Fragen über Azure Security Technologies AZ-500 Zertifizierungsprüfung haben. Die Aufmerksamkeit auf die Azure Security Technologies AZ-500 Prüfung ist ein Muss. Messen Sie Ihre Sicherheitskenntnisse anhand der Azure Security Technologies AZ-500 Anforderungen. Bauen Sie Ihren Ruf für Kompetenz im komplexen Bereich der Cloud-Sicherheitstechnologien auf. Lernende, die ihre Beherrschung der AZ-500-Prüfung nachweisen, erhalten einen Wettbewerbsvorteil als IT-Fachleute. Sie können Ihr Wissen über Cloud-Sicherheitstechnologien durch eine Prüfung oder durch das Lösen einer Reihe von Aufgaben unter Beweis stellen. Kommentieren Sie, wenn Sie Fragen zur AZ-500-Prüfung über Azure-Sicherheitstechnologien haben. Konzentrieren Sie sich zunächst auf die AZ-500-Ziele und lernen Sie dann für andere technische Azure-Prüfungen wie AZ-200, AZ-200 und AZ-510. Bestehende Azure-Benutzer können auf eine Zertifizierung für Azure-Technologien hinarbeiten. Wie viel kostet die AZ-500 Prüfung? Die Prüfungskosten für die Microsoft AZ-500 Prüfung betragen 165 USD. NEUE FRAGE 28Sie haben einen Azure Active Directory (Azure AD)-Tenant mit dem Namen contoso1812.onmicrosoft.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.Sie erstellen ein Azure Information Protection-Label namens Label1. Die Schutzeinstellungen für Label1 werden wie in der Abbildung gezeigt konfiguriert. (Klicken Sie auf die Registerkarte Exponat.)Label1 wird auf eine Datei namens File1 angewendet.Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage zutrifft, andernfalls wählen Sie Nein.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. Sie haben ein Azure-Abonnement. Sie müssen eine Azure-Richtlinie erstellen und bereitstellen, die die folgenden Anforderungen erfüllt:Installieren Sie bei der Bereitstellung einer neuen virtuellen Maschine automatisch eine benutzerdefinierte Sicherheitserweiterung.Lösen Sie eine automatisch generierte Abhilfemaßnahme für nicht konforme virtuelle Maschinen aus, um die Erweiterung zu installieren.Was sollten Sie in die Richtlinie aufnehmen? Wählen Sie die entsprechenden Optionen im Antwortbereich aus.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. Referenz:https://docs.microsoft.com/en-us/azure/governance/policy/how-to/remediate-resourcesNEW FRAGE 30Sie haben einen Azure Sentinel-Arbeitsbereich mit den folgenden Datenkonnektoren:Azure Active Directory Identity ProtectionCommon Event Format (CEF)Azure FirewallSie müssen sicherstellen, dass Daten von jedem Konnektor aufgenommen werden.Welche Tabelle sollten Sie im Abfragefenster für Protokolle für jeden Konnektor abfragen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. NEUE FRAGE 31Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Bei einigen Fragensätzen gibt es mehr als eine richtige Lösung, während es bei anderen keine richtige Lösung gibt.Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT zu ihr zurückkehren. Sie haben eine hybride Konfiguration von Azure Active Directory (Azure AD).Sie haben einen Azure HDInsight-Cluster in einem virtuellen Netzwerk.Sie planen, Benutzern die Möglichkeit zu geben, sich mit ihren lokalen Active Directory-Anmeldedaten beim Cluster zu authentifizieren.Sie müssen die Umgebung so konfigurieren, dass die geplante Authentifizierung unterstützt wird.Lösung: Sie stellen Azure Active Directory Domain Services (Azure AD DS) für das Azure-Abonnement bereit.Erfüllt dies das Ziel? Ja Nein Abschnitt: [keine]Erläuterung:Stattdessen verbinden Sie HDInsight mit Ihrem lokalen Netzwerk, indem Sie Azure Virtual Networks und ein VPN-Gateway verwenden.Hinweis: Damit HDInsight und die Ressourcen im verbundenen Netzwerk über den Namen kommunizieren können, müssen Sie die folgenden Aktionen durchführen:* Erstellen Sie Azure Virtual Network.* Erstellen Sie einen benutzerdefinierten DNS-Server im Azure Virtual Network.* Konfigurieren Sie das virtuelle Netzwerk so, dass es den benutzerdefinierten DNS-Server anstelle des standardmäßigen Azure Recursive Resolver verwendet.* Konfigurieren Sie die Weiterleitung zwischen dem benutzerdefinierten DNS-Server und Ihrem lokalen DNS-Server.Referenz:https://docs.microsoft.com/en-us/azure/hdinsight/connect-on-premises-networkNEW FRAGE 32Sie müssen SQLDB1 konfigurieren, um die Daten- und Anwendungsanforderungen zu erfüllen.Welche drei Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an. ErläuterungSchritt 1: Stellen Sie eine Verbindung zu SQLDB1 her, indem Sie Microsoft SQL Server Management Studio (SSMS) verwenden.Schritt 2: Erstellen Sie in SQLDB1 enthaltene Datenbankbenutzer.Erstellen Sie einen enthaltenen Benutzer in der Datenbank, der die systemzugewiesene Identität der VM darstellt.Schritt 3: Erstellen Sie in Azure AD eine systemzugewiesene verwaltete Identität.Eine vom System zugewiesene Identität für eine virtuelle Windows-Maschine (VM) kann für den Zugriff auf einen Azure-SQL-Server verwendet werden.Verwaltete Dienstidentitäten werden automatisch von Azure verwaltet und ermöglichen Ihnen die Authentifizierung bei Diensten, die Azure AD-Authentifizierung unterstützen, ohne dass Sie Anmeldeinformationen in Ihren Code einfügen müssen.Referenzen:https://docs.microsoft.com/de-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vmNEW FRAGE 33Sie haben ein Azure-Abonnement, das die folgenden Ressourcen enthält:Eine Network Virtual Appliance (NVA), auf der Nicht-Microsoft-Firewall-Software ausgeführt wird und die den gesamten von den virtuellen Maschinen ausgehenden Datenverkehr an das Internet weiterleitet Eine Azure-Funktion, die ein Skript zur Verwaltung der Firewall-Regeln der NVA enthält Azure Security Center-Standardstufe, die für alle virtuellen Maschinen aktiviert ist Ein Azure Sentinel-Arbeitsbereich30 virtuelle MaschinenSie müssen sicherstellen, dass, wenn im Security Center für eine virtuelle Maschine eine Warnung mit hoher Priorität generiert wird, in Azure Sentinel ein Vorfall erstellt wird und dann ein Skript zur Konfiguration einer Firewall-Regel für die NVA gestartet wird.Wie sollten Sie Azure Sentinel konfigurieren, um die Anforderungen zu erfüllen? Ziehen Sie zur Beantwortung der Frage die entsprechenden Komponenten auf die richtigen Anforderungen. Jede Komponente kann einmal, mehr als einmal oder gar nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Bereichen ziehen oder scrollen, um den Inhalt anzuzeigen.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. Referenz:https://docs.microsoft.com/en-us/azure/sentinel/create-incidents-from-alertshttps://docs.microsoft.com/en-us/azure/sentinel/connect-azure-security-centerNEW FRAGE 34Sie verfügen über die in der folgenden Tabelle dargestellten virtuellen Azure-Netzwerke.Sie verfügen über die in der folgenden Tabelle dargestellten virtuellen Azure-Maschinen.Die Firewalls auf allen virtuellen Maschinen erlauben Ping-Verkehr.NSG1 ist wie in der folgenden Abbildung dargestellt konfiguriert.Eingehende SicherheitsregelnAusgehende SicherheitsregelnFür jede der folgenden Aussagen wählen Sie Ja, wenn die Aussage zutrifft. Andernfalls wählen Sie Nein. HINWEIS: Jede richtige Auswahl ist einen Punkt wert. NEUE FRAGE 35Sie müssen eine Azure-Firewall für ein virtuelles Netzwerk mit dem Namen VNET3 bereitstellen.Um diese Aufgabe abzuschließen, melden Sie sich beim Azure-Portal an und ändern die Azure-Ressourcen.Diese Aufgabe kann einige Minuten in Anspruch nehmen. Sie können andere Aufgaben durchführen, während die Aufgabe abgeschlossen wird. Um eine Azure-Firewall zu einem VNET hinzuzufügen, muss das VNET zunächst mit einem Subnetz namens AzureFirewallSubnet konfiguriert werden (falls es noch nicht vorhanden ist).Konfigurieren Sie VNET3.Geben Sie im Azure-Portal virtuelle Netzwerke in das Suchfeld ein, wählen Sie virtuelle Netzwerke aus den Suchergebnissen und wählen Sie dann VNET3. Alternativ können Sie im linken Navigationsbereich zu Virtuelle Netzwerke navigieren. Im Abschnitt Übersicht notieren Sie den Standort (Region) und die Ressourcengruppe des virtuellen Netzwerks. Klicken Sie auf Subnets.Klicken Sie auf + Subnet, um ein neues Subnet hinzuzufügen.Geben Sie AzureFirewallSubnet in das Feld Name ein. Das Subnetz muss AzureFirewallSubnet heißen.Geben Sie einen geeigneten IP-Bereich für das Subnetz in das Feld Address range ein.Klicken Sie auf die Schaltfläche OK, um das Subnetz zu erstellen.Fügen Sie die Azure Firewall hinzu.Klicken Sie in den Einstellungen von VNET3 auf Firewall.Klicken Sie auf den Link Click here to add a new firewall.Die Ressourcengruppe wird standardmäßig auf die Ressourcengruppe VNET3 eingestellt. Geben Sie einen Namen für die Firewall in das Feld Name ein.Wählen Sie im Feld Region die gleiche Region wie VNET3.Wählen Sie im Feld Öffentliche IP-Adresse eine verfügbare öffentliche IP-Adresse aus, falls eine vorhanden ist, oder klicken Sie auf Neu hinzufügen, um eine neue öffentliche IP-Adresse hinzuzufügen.Klicken Sie auf die Schaltfläche Überprüfen + Erstellen.Überprüfen Sie die Einstellungen und klicken Sie auf die Schaltfläche Erstellen, um die Firewall zu erstellen.Referenz:https://docs.microsoft.com/en-us/azure/firewall/tutorial-firewall-deploy-portalNEW FRAGE 36Ihr Netzwerk enthält eine lokale Active Directory-Domäne, die mit einem Azure Active Directory (Azure AD)-Tenant synchronisiert wird. Der Tenant enthält die in der folgenden Tabelle aufgeführten Benutzer.Der Tenant enthält die in der folgenden Tabelle aufgeführten Gruppen.Sie konfigurieren eine Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung (MFA) mit den folgenden Einstellungen:Zuweisungen:Einschließen: Gruppe1Ausschließen Gruppe2Steuern: Erforderliche Azure MFA-RegistrierungRichtlinie erzwingen: EinWählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Wählen Sie andernfalls Nein. NEUE FRAGE 37Sie haben virtuelle Azure-Maschinen, für die Update Management aktiviert ist. Die virtuellen Maschinen sind wie in der folgenden Tabelle dargestellt konfiguriert.Sie planen zwei Update-Bereitstellungen mit den Namen Update1 und Update2. Update1 aktualisiert VM3. Update2 aktualisiert VM6. Welche zusätzlichen virtuellen Maschinen können mit Update1 und Update2 aktualisiert werden? Wählen Sie die entsprechenden Optionen im Antwortbereich aus.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. Erläuterung:Update1: Nur VM1 und VM2VM3: Windows Server 2016 West US RG2Update2: Nur VM4 und VM5VM6: CentOS 7.5 East US RG1FFür Linux muss der Computer Zugriff auf ein Update-Repository haben. Das Update-Repository kann privat oder öffentlich sein.Referenzen:https://docs.microsoft.com/en-us/azure/automation/automation-update-managementNEW FRAGE 38Sie haben ein Azure-Abonnement, das ein Speicherkonto namens storage1 und mehrere virtuelle Maschinen enthält. Das Speicherkonto und die virtuellen Maschinen befinden sich in der gleichen Azure-Region. Die Netzwerkkonfigurationen der virtuellen Maschinen sind in der folgenden Tabelle dargestellt.Die Subnetze der virtuellen Netzwerke haben Dienstendpunkte, die wie in der folgenden Tabelle dargestellt definiert sind.Sie konfigurieren die folgenden Firewall- und virtuellen Netzwerkeinstellungen für Storage1:Zugriff zulassen von: Ausgewählte NetzwerkeVirtuelle Netzwerke: VNET3Subnetz3Firewall - Adressbereich: 52.233.129.0/24Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage zutrifft. Andernfalls wählen Sie Nein. HINWEIS: Jede richtige Auswahl ist einen Punkt wert. NEUE FRAGE 39Sie erstellen eine Warnregel mit den folgenden Einstellungen:Ressource: RG1Bedingung: Alle VerwaltungsvorgängeAktionen: Für diese Warnregel konfigurierte Aktionsgruppen: ActionGroup1Alarmregelname: Alert1Sie erstellen eine Aktionsregel mit den folgenden Einstellungen:Scope: VM1Filterkriterien: Ressourcentyp = "Virtuelle Maschinen "Definieren Sie für diesen Bereich: SuppressionSuppression config: Ab jetzt (immer)Name: ActionRule1F Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.Hinweis: Jede richtige Auswahl ist einen Punkt wert. Referenz:https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-activity-loghttps://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-action-rulesNEW FRAGE 40Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Azure Active Directory (Azure AD)-Ressourcen enthält.Sie erstellen die in der folgenden Tabelle aufgeführten Gruppen.Welche Ressourcen können Sie zu Gruppe5 und Gruppe6 hinzufügen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. NEUE FRAGE 41Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.VM5 wird die IP-Adresse 10.1.0.4 zugewiesen. VM5 hat keine öffentliche IP-Adresse.VM5 verfügt über einen Just-in-Time-VM-Zugriff (JIT), der wie in der folgenden Abbildung gezeigt konfiguriert ist.Sie aktivieren den JIT-VM-Zugriff für VM5.NSG1 verfügt über die in der folgenden Abbildung gezeigten eingehenden Regeln.Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage zutrifft. Andernfalls wählen Sie Nein.HINWEIS: Jede richtige Auswahl ist einen Punkt wert. ErläuterungNEUE FRAGE 42Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Maschinen enthält.Im Azure Security Center aktivieren Sie die automatische Bereitstellung.Sie stellen die in der folgenden Tabelle aufgeführten virtuellen Maschinen bereit.Auf welchen virtuel