会社は、すべてのプロジェクトのデータを異なるAzureサブスクリプションに保存します。すべてのサブスクリプションは、同じAzure Active Directory（Azure AD）テナントを使用します。
すべてのプロジェクトは、WindowsServerを実行する複数のAzure仮想マシンで構成されています。仮想マシンのWindowsイベントは、各マシンのそれぞれのサブスクリプションのLogAnalyticsワークスペースに保存されます。
AzureSentinelを新しいAzureサブスクリプションにデプロイします。
すべてのサブスクリプションのすべてのLogAnalyticsワークスペースを検索するには、AzureSentinelでハンティングクエリを実行する必要があります。
実行する必要がある2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureSentinelを構成しています。
悪意のあるIPアドレスからAzure仮想マシンへのサインインが検出された場合は、AzureSentinelでインシデントを作成する必要があります。
解決策：データコネクタのMicrosoftインシデント作成ルールを作成します。
これは目標を達成していますか？

AzureSentinelを使用します。
Azure Storageアカウントキーが列挙されるたびに、すぐにアラートを受信する必要があります。実行する必要がある2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

AzureSentinelを構成しています。
疑わしいIPアドレスからのサインインが検出されるたびに、MicrosoftTeamsメッセージをチャネルに送信する必要があります。
Azure Sentinelで実行する必要がある2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

Azure Sentinelの要件を満たすように、AzureSentinel統合を構成する必要があります。
あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。