SC Test

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Defender for Cloud pode avaliar a segurança de cargas de trabalho (workloads) implantadas no Azure ou localmente (on-premises). O Microsoft Defender for Cloud pode detectar vulnerabilidades e ameaças para o Armazenamento do Azure (Azure Storage). O Gerenciamento de Postura de Segurança em Nuvem (Cloud Security Posture Management - CSPM) está disponível para todas as assinaturas do Azure.

Afirmações (Sim / Não) Marque se for Sim. Rótulos de confidencialidade (sensitivity labels) podem ser usados para criptografar documentos. ótulos de confidencialidade (sensitivity labels) podem aplicar marcas d'água a e-mails. ótulos de confidencialidade (sensitivity labels) podem adicionar cabeçalhos e rodapés a documentos.

Afirmações (Sim / Não) Marque se for Sim. Você pode usar a Auditoria Avançada no Microsoft 365 para visualizar o conteúdo de uma mensagem de e-mail. Você pode usar a Auditoria Avançada no Microsoft 365 para visualizar detalhes de faturamento (billing details). Você pode usar a Auditoria Avançada no Microsoft 365 para identificar quando um usuário usa a barra de pesquisa no Outlook na web para buscar itens em uma caixa de correio.

O que você pode usar para implantar recursos do Azure em múltiplas assinaturas de forma consistente?. Azure Blueprints. Microsoft Defender para Nuvem. Microsoft Sentinel. Azure Policy.

Em um modelo híbrido de identidade, o que você pode usar para sincronizar identidades entre Active Directory Domain Services (AD DS) e Azure Active Directory (Azure AD)?. Azure AD Connect. Azure AD Privileged Identity Management (PIM). Microsoft Sentinel. Serviços de Federação do Active Directory (AD FS).

Afirmações (Sim / Não) Marque se for Sim. Uma única identidade gerenciada atribuída pelo sistema (system-assigned managed identity) pode ser usada por múltiplos recursos do Azure. A identidade do dispositivo (Device identity) pode ser armazenada no Azure AD. Se você excluir um recurso do Azure que possui uma identidade gerenciada atribuída pelo usuário (user-assigned managed identity), a identidade gerenciada é excluída automaticamente.

Você está avaliando a pontuação de conformidade no Compliance Manager. Ajuste as subcategorias de ação da pontuação de conformidade com as ações apropriadas. Para responder, arraste a subcategoria de ação apropriada da coluna à esquerda para sua ação à direita. Corrective (Corretiva). Detective (Detectiva). Preventative (Preventiva).

Qual tipo de identidade é criada quando você registra uma aplicação no Active Directory (Azure AD)?. uma identidade gerenciada atribuída pelo sistema. uma conta de usuário. Um Princípio de Serviço. uma identidade gerenciada atribuída pelo usuário.

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Defender for Cloud é uma solução de plataforma de proteção de carga de trabalho em nuvem (CWPP). O Microsoft Defender for Cloud é uma solução de operações de segurança de desenvolvimento (DevSecOps). O Microsoft Defender for Cloud é uma solução de gerenciamento de postura de segurança em nuvem (CSPM).

Afirmações (Sim / Não) Marque se for Sim. O Compliance Manager pode ajudar você a avaliar se os dados aderem a padrões específicos de proteção de dados. O Compliance Manager fornece modelos predefinidos para a criação de avaliações. O Compliance Manager rastreia apenas controles gerenciados pelo cliente.

Para responder, arraste o serviço apropriado da coluna à esquerda até sua descrição à direita. Cada serviço pode ser usado uma vez, mais de uma vez ou nem um uso. Azure Firewall. Azure Bastion. Network security group (NSG) (Grupo de segurança de rede).

Afirmações (Sim / Não) Marque se for Sim. Você pode usar o Microsoft Purview Communication Compliance para verificar (scan) arquivos armazenados no Microsoft SharePoint Online. Você pode usar o Microsoft Purview Communication Compliance para verificar (scan) e-mails internos e externos no Microsoft Exchange Online. Você pode usar o Microsoft Purview Information Barriers para detectar mensagens que contenham linguagem inadequada.

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Entra Access Review avalia permissões de usuários e grupos para recursos do Azure. Um usuário pode ser removido de um grupo automaticamente após uma avaliação do Microsoft Entra Access Review. O recurso Microsoft Entra Access Review está disponível em todos os planos de serviço do Microsoft Entra ID.

Qual solução realiza avaliações de segurança e gera automaticamente alertas quando uma vulnerabilidade é encontrada?. Plataforma de Proteção de Carga de Trabalho em Nuvem (CWPP). DevSecOps. Gestão de Informações e Eventos de Segurança (SIEM). Gerenciamento da Postura de Segurança em Nuvem (CSPM).

Afirmações (Sim / Não) Marque se for Sim. Em todos os tipos de implantação de nuvem do Azure, o gerenciamento da segurança da informação e dos dados é de responsabilidade da organização. No software como serviço (SaaS), a aplicação de service packs aos aplicativos é de responsabilidade da organização. Na infraestrutura como serviço (IaaS), o gerenciamento da rede física é de responsabilidade do provedor de nuvem.

Afirmações (Sim / Não) Marque se for Sim. A Auditoria Avançada (Advanced Audit) no Microsoft 365 dá suporte ao mesmo período de retenção de logs de auditoria que a auditoria básica (core auditing). A Auditoria Avançada (Advanced Audit) no Microsoft 365 aloca largura de banda dedicada ao cliente para acessar dados de auditoria. Com a Auditoria Avançada (Advanced Audit) no Microsoft 365, você pode identificar quando itens de e-mail foram acessados.

Afirmações (Sim / Não) Marque se for Sim. Os conectores de dados (data connectors) do Microsoft Sentinel dão suporte apenas a serviços da Microsoft. Você pode usar as pastas de trabalho do Azure Monitor (Azure Monitor workbooks) para monitorar os dados coletados pelo Microsoft Sentinel. A busca ativa (Hunting) fornece a capacidade de identificar ameaças de segurança antes que um alerta seja disparado.

Em um fluxo de trabalho Core de eDiscovery, o que você deve fazer antes de poder pesquisar conteúdo?. Crie uma retenção de eDiscovery. Exportar e baixar resultados. Análise Express. Configure a detecção de sigilo advogado-cliente.

O que vocês usam para fornecer integração em tempo real entre o Azure Sentinel e outra fonte de segurança?. Um conector. Azure Information Protection. Azure AD Connect. um espaço de trabalho de Análise de Logs.

[opção do menu suspenso] é uma solução baseada em nuvem que aproveita os sinais do Active Directory local (on-premises) para identificar, detectar e investigar ameaças avançadas. Microsoft Defender for Identity. Microsoft Defender for Office 365. Microsoft Defender for Cloud Apps. Microsoft Defender for Endpoint.

O Microsoft Sentinel usa [opção do menu suspenso] para correlacionar alertas em incidentes. notebooks. workbooks (pastas de trabalho). analytics (análise/regras analíticas). hunting (busca ativa).

Quais são os três usos da Microsoft Cloud App Security? Cada resposta correta apresenta uma solução completa. para evitar vazamentos de dados em aplicativos não conformes e limitar o acesso a dados regulados. descobrir e controlar o uso da TI sombra. para fornecer autenticação pass-through para aplicações on-premises. proteger informações sensíveis hospedadas em qualquer lugar da nuvem. fornecer conexões seguras para máquinas virtuais Azure.

O Azure Active Directory (Azure AD) é [opção do menu suspenso] usado para autenticação e autorização. um sistema de gerenciamento de informações e eventos de segurança (a security information and event management - SIEM system. um grupo de gerenciamento (a management group). um provedor de identidade (an identity provider. um sistema de detecção e resposta estendidas (an extended detection and response - XDR system).

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Purview fornece classificação de dados confidenciais (sensitive data classification). O Microsoft Purview pode descobrir apenas dados que estão armazenados no Azure. O Microsoft Sentinel é uma solução de gerenciamento do ciclo de vida dos dados (data lifecycle management solution).

O Compliance Manager pode ser acessado diretamente a partir do [opção do menu suspenso]. Microsoft 365 Compliance Center. Microsoft 365 Defender portal. Microsoft Support portal. Microsoft 365 admin center.

Quais duas tarefas você pode implementar usando políticas de prevenção de perda de dados (DLP) no Microsoft 365? Cada resposta correta apresenta uma solução completa. Aplique linhas de base de segurança aos dispositivos. Proteja documentos no Microsoft OneDrive que contenham informações sensíveis. Exiba dicas de políticas para usuários que estejam prestes a violar as políticas da sua organização. Ative a criptografia de disco nos endpoints.

[opção do menu suspenso] é uma solução nativa de nuvem para gerenciamento de informações e eventos de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) usada para fornecer uma solução única para detecção de alertas, visibilidade de ameaças, busca ativa proativa e resposta a ameaças. Azure Monitor. Azure Advisor. Azure Bastion. Azure Sentinel.

Quais três métodos de autenticação podem ser usados pela Azure Multi-Factor Authentication (MFA)? Cada resposta correta apresenta uma solução completa. Verificação por e-mail. Mensagem de texto (SMS). Aplicativo Microsoft Authenticator. ligação telefônica. Pergunta de segurança.

Quais são as duas funcionalidades do Microsoft Defender para Endpoint? Cada escolha correta apresenta uma solução completa. Criptografia de transporte. Detecção de TI sombra. Redução da superfície de ataque. Investigação e remediação automatizadas.

Afirmações (Sim / Não) Marque se for Sim. O Microsoft SharePoint Online dá suporte à conformidade de comunicações (communication compliance). A conformidade de comunicações (Communication compliance) pode remediar problemas de conformidade. A conformidade de comunicações (Communication compliance) é configurada usando o centro de administração do Microsoft 365 (Microsoft 365 admin center).

Você tem uma assinatura do Azure que contém múltiplos recursos. Você precisa avaliar a conformidade e aplicar padrões para os recursos existentes. O que você deve usar?. o serviço de Detector de Anomalias. Microsoft Sentinel. Azure Blueprints. Azure Policy.

Você precisa criar uma política de prevenção de perda de dados (DLP). O que você deve usar?. o portal Microsoft 365 Defender. o centro de administração do Microsoft 365. o centro de administração do Microsoft Endpoint Manager. o centro de conformidade Microsoft 365.

Como criar uma rede virtual (virtual network) faz parte das informações de [opção do menu suspenso] no Microsoft cloud security benchmark (MCSB). recommendation (recomendação). Security Principle (Princípio de Segurança). Azure Guidance (Orientação do Azure). mapping to industry frameworks (mapeamento para estruturas do setor).

Qual recurso do Microsoft 365 você pode usar para restringir a comunicação e o compartilhamento de informações entre membros de dois departamentos da sua organização?. Caixa de Segurança para Clientes. Políticas de rótulos de sensibilidade. Barreiras de informação. Gerenciamento de Acesso Privilegiado (PAM).

Os recursos de [opção do menu suspenso] do Microsoft Defender for Cloud bloqueiam malware e outros aplicativos indesejados, enquanto reduzem a superfície de ataque de rede em máquinas virtuais do Azure. Gerenciamento de Postura de Segurança em Nuvem (Cloud Security Posture Management - CSPM). controle de acesso e aplicativo (access and application control). avaliação de vulnerabilidade (vulnerability assessment). segurança de contêiner (container security).

O que você pode usar para fornecer a um usuário uma janela de duas horas para completar uma tarefa administrativa no Azure?. Azure Active Directory (Azure AD) Privileged Identity Management (PIM). Azure Multi-Factor Authentication (MFA). Azure Active Directory (Azure AD) Identity Protection. Políticas de Acesso Condicional.

O Microsoft Entra Permissions Management é [opção do menu suspenso]. uma solução de gerenciamento de informações e eventos de segurança (a security information and event management - SIEM). uma solução de gerenciamento de postura de segurança em nuvem (a cloud security posture management - CSPM). uma solução de gerenciamento de direitos de infraestrutura em nuvem (a cloud infrastructure entitlement management - CIEM). uma solução de detecção e resposta estendidas (an extended detection and response - XDR).

Afirmações (Sim / Não) Marque se for Sim. O eDiscovery (Standard) pode ser integrado ao gerenciamento de risco interno (insider risk management). O eDiscovery (Standard) pode ser usado para pesquisar pastas públicas do Microsoft Exchange Online. Os resultados de pesquisa do eDiscovery (Standard) podem ser exportados.

Afirmações (Sim / Não) Marque se for Sim. As políticas de acesso condicional (Conditional Access policies) afetam apenas usuários que possuem dispositivos ingressados no Azure Active Directory (Azure AD-joined). As políticas de acesso condicional (Conditional Access policies) sempre exigem o uso de autenticação multifator (MFA). As políticas de acesso condicional (Conditional Access policies) podem ser usadas para bloquear o acesso a um aplicativo com base na localização do usuário.

Afirmações (Sim / Não) Marque se for Sim. Administradores globais (Global administrators) estão isentos de políticas de acesso condicional. As políticas de acesso condicional podem forçar o uso de autenticação multifator (MFA) para acessar aplicativos em nuvem. Uma política de acesso condicional pode adicionar usuários a funções do Azure Active Directory (Azure AD).

O que você deve usar para garantir que os membros de um grupo do Azure Active Directory usem autenticação multifator (MFA) ao fazer login?. Azure Active Directory (Azure AD) Identity Protection. uma política de acesso condicional. Azure Active Directory (Azure AD) Privileged Identity Management (PIM). Azure role-based access control (Azure RBAC).

Afirmações (Sim / Não) Marque se for Sim. Você pode restringir a comunicação entre usuários no Exchange Online usando barreiras de informação (Information Barriers). Você pode impedir o compartilhamento de um arquivo com outro usuário no Microsoft Teams usando barreiras de informação (Information Barriers). Você pode restringir o acesso a um site do SharePoint Online usando barreiras de informação (Information Barriers).

Qual recurso oferece a capacidade de detecção e resposta estendida (XDR) do Azure Sentinel?. Suporte para Caça a Ameaças. integração com o centro de conformidade do Microsoft 365. suporte para Azure Monitor Workbooks. integração com o Microsoft 365 Defender.

Afirmações (Sim / Não) Marque se for Sim. O Windows Hello for Business pode usar um código PIN como um método de autenticação. As informações de autenticação do Windows Hello for Business são sincronizadas entre todos os dispositivos registrados por um usuário. O Windows Hello for Business pode usar o aplicativo Microsoft Authenticator como um método de autenticação.

[opção do menu suspenso] pode usar políticas de acesso condicional (conditional access policies) para controlar sessões em tempo real. Azure Active Directory (Azure AD) Privileged Identity Management (PIM). Azure Defender. Microsoft Cloud App Security. Azure Sentinel.

O Microsoft Sentinel fornece insights rápidos sobre os dados usando [opção do menu suspenso]. Azure Logic Apps. playbooks. modelos de pastas de trabalho do Azure Monitor (Azure Monitor workbook templates). Azure Resource Graph Explorer.

Compare o recurso Microsoft Defender para Office 365 à descrição correta. Para responder, arraste a característica apropriada da coluna à esquerda até sua descrição à direita. Cada recurso pode ser usado uma vez, mais de uma vez ou nem usar. Anti-phishing protection (Proteção anti phishing). Threat Trackers (Rastreadores de Ameaças). Threat Explorer (Explorador de Ameaças).

[opção do menu suspenso] fornece proteção de carga de trabalho em nuvem (cloud workload protection) para recursos do Azure e de nuvem híbrida. Azure Monitor. Azure Security Benchmark. Microsoft Defender for Cloud. Microsoft Secure Score.

Um recurso do Azure pode usar um(a) [opção do menu suspenso] atribuído(a) pelo sistema para acessar serviços do Azure. identidade de usuário (user identity). identidade gerenciada (managed identity). entidade de serviço (service principal). dispositivo ingressado no Azure Active Directory (Azure AD) (Azure Active Directory (Azure AD) joined device).

Afirmações (Sim / Não) Marque se for Sim. Você pode usar a solução de gerenciamento de risco interno (insider risk management) para detectar vazamentos de dados por funcionários insatisfeitos. Você pode acessar a solução de gerenciamento de risco interno (insider risk management) a partir do centro de conformidade do Microsoft 365. Você pode usar a solução de gerenciamento de risco interno (insider risk management) para detectar golpes de phishing.

Você pode gerenciar o Microsoft Intune usando o [opção do menu suspenso]. Microsoft Endpoint Manager admin center. Azure Active Directory admin center. Microsoft 365 compliance center. Microsoft 365 Defender portal.

Afirmações (Sim / Não) Marque se for Sim. O Azure Active Directory (Azure AD) Identity Protection pode detectar se credenciais de usuários foram vazadas publicamente. O Azure Active Directory (Azure AD) Identity Protection pode ser usado para invocar a Autenticação Multifator (MFA) com base no nível de risco de um usuário. O Azure Active Directory (Azure AD) Identity Protection pode adicionar usuários a grupos com base no nível de risco dos usuários.

Qual recurso do Microsoft Purview pode usar algoritmos de aprendizado de máquina para detectar e proteger automaticamente itens sensíveis?. Prevenção de perda de dados. Riscos informacionais. Conformidade em comunicação. eDiscovery.