Azure Active Directory (Azure AD) コネクタと Microsoft Office 365 コネクタを備えた Azure Sentinel ワークスペースがあります。
次のタスクを実行するには、組み込みのロールベースのアクセス制御 (RBAC) ロールを割り当てる必要があります。
* プレイブックを作成して実行します。
* インシデントを管理します。
ソリューションでは、最小特権の原則を使用する必要があります。
どの 2 つの役割を割り当てるべきですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft 365 サブスクリプションをお持ちです。
次の例に示すように、Label1 という名前の保持ラベルを作成します。

Label1 を SharePoint サイトに公開します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

どのポリシーがどのデバイスに適用されますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。

次の設定を持つ Azure AD Identity Protection ユーザー リスク ポリシーを作成して適用します。
割り当て: グループ 1 を含む、グループ 2 を除外
条件: サインインリスクが低以上
アクセス: アクセスを許可、パスワードの変更が必要
ポリシーが User1 と User2 にどのような影響を与えるかを特定する必要があります。
User1 と User2 が見慣れない場所からサインインするとどうなりますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次のものを含むオンプレミスの Hyper-V インフラストラクチャがあります。
Active Directory ドメイン
Server1 という名前のドメイン コントローラー
Server2 という名前のメンバー サーバー
セキュリティ ポリシーでは、Server1 がインターネットに接続できないように指定されています。Server2 はインターネットに接続できます。
ドメインのセキュリティを監視するには、Azure Advanced Threat Protection (ATP) を実装する必要があります。
各サーバーで何を構成する必要がありますか? 答えるには、適切なコンポーネントを正しいサーバーにドラッグします。各コンポーネントは 1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。