Azure Sentinelの要件を満たすために、テストルールを作成する必要があります。ルールを作成するときはどうすればよいですか？

Microsoft Defender for Endpointを使用して解決できるチームの問題は？

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryとのID統合のためにMicrosoftDefenderを構成しています。
Microsoft Defender for Identityポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策：エンティティタグから、アカウントをハニートークンアカウントとして追加します。
これは目標を達成していますか？

通常のアクティビティに対して、AzureSecurityCenterで毎日何千ものアラートを生成するAzureFunctionsアプリがあります。
セキュリティセンターでアラートを自動的に非表示にする必要があります。
セキュリティセンターで順番に実行する必要がある3つのアクションはどれですか。それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

Common Event Format（CEF）メッセージをAzureSentinelに送信する外部ソリューションを接続することを計画しています。
ログフォワーダーをデプロイする必要があります。
順番に実行する必要がある3つのアクションはどれですか？回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。