「ワークスペース」の展示に示されている Microsoft Azure Advanced Threat Protection (ATP) ワークスペースがあります。(「ワークスペース」タブをクリックします。)

ワークスペースのセンサー設定は、センサーの展示に示されているように構成されています。(「センサー」タブをクリックします。)

Azure ATP がデータをアジアに保存していることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

：160
Microsoft 365 サブスクリプションをお持ちです。
セキュリティとコンプライアンス管理センターから、メールボックスのコンテンツ検索を作成します。
検索で見つかったメール メッセージの内容をできるだけ早く表示する必要があります。
コンテンツ検索設定から何を選択する必要がありますか?

User1 という名前のユーザーは、次の表に示すように Microsoft OneDrive にファイルを持っています。

2019 年 2 月 1 日に、次の図に示すように、Policy1 という名前の保持ポリシーを適用します。

2019 年 2 月 5 日に、User1 が File2 を編集します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

ホットスポット
あなたの会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。
同社は 2 TB のデータを SharePoint Online ドキュメント ライブラリに保存しています。
テナントには、次の表に示すラベルが付いています。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ホットエリア:

：159
あなたの会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーは、Group1 という名前の動的グループのメンバーです。
User1 は、Group1 と共有されているドキュメントにアクセスできないと報告しています。
User1 が Group1 のメンバーではなくなっていることがわかります。
管理者が User1 を Group1 から削除するような変更を行った可能性があると考えられます。
どの管理者が変更を行ったかを特定する必要があります。
セキュリティとコンプライアンス管理センターでどの監査ログ アクティビティを検索する必要がありますか?