SC-900Microsoft コンプライアンス ソリューションの機能HARD複数選択

ある企業が Microsoft Purview の DLP ポリシーをエンドポイント(Windows デバイス)に適用したいと考えている。エンドポイント DLP で制御できるアクティビティを 2 つ選択してください。

  1. A. エンドポイントのウイルス対策スキャンのスケジューリングとレポート
  2. B. ユーザーの Windows ログオン・ログオフイベントの監査と記録
  3. C. USB リムーバブルドライブへの機密ファイルのコピーのブロックまたは監査
  4. D. Windows Update の適用状況の監視とコンプライアンス評価
  5. E. クラウドアプリへのファイルアップロード(許可されていないクラウドストレージサービスへの機密ファイルのアップロードのブロック)
解答と解説を見る

正解: C, E

エンドポイント DLP(Microsoft Purview DLP の Endpoint DLP 機能)は、Microsoft Defender for Endpoint でオンボードされた Windows デバイス上での機密情報を含むファイルに対する特定のアクティビティを制御する。クラウドサービスへのアップロード制御(選択肢E)として、Dropbox・Google Drive などの許可されていないクラウドストレージへの機密ファイルのアップロードをブロック・監査できる。USB リムーバブルドライブへのコピー制御(選択肢C)として、機密情報を含むファイルを USB ドライブにコピーする操作をブロック・監査・警告付きで許可できる。選択肢Bの Windows ログオン・ログオフの監査は Microsoft Purview 監査ログや Microsoft Defender for Endpoint の機能であり、エンドポイント DLP の制御対象ではない。選択肢Aのウイルス対策スキャンは Microsoft Defender Antivirus の機能であり、DLP とは無関係である。選択肢Dの Windows Update 管理は Microsoft Intune や Windows Update for Business の機能である。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題