[2022-12-07更新,118問] 無料Microsoft SC-200試験問題集、SC-200資格講座(ページ 14)

ユーザーが受信する悪意のある電子メールの増加が通知されます。
電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft365Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者が実行した最新の20のサインインを返す必要があります。
クエリをどのように完了する必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft CloudAppSecurityを構成しています。
会社の米国に拠点を置くオフィスのIPアドレス範囲に基づいたカスタムの脅威検出ポリシーがあります。
危険なIPアドレスから、不可能な旅行やサインインに関連する多くのアラートを受け取ります。
アラートの99％が企業のオフィスからの正当なサインインであると判断します。
既知の場所からの正当なサインインのアラートを防ぐ必要があります。
実行する必要がある2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

A. 自動データエンリッチメントをオーバーライドします。

B. 企業のアドレス範囲カテゴリにIPアドレスを追加します。

C. 不可能な旅行異常検出ポリシーの感度レベルを上げます。

D. IPアドレスを他のアドレス範囲カテゴリに追加し、タグを追加します。

E. IPアドレスを除外したアクティビティポリシーを作成します。

正解: A,D

トピック1、Litwareinc。
既存の環境
アイデンティティ環境
ネットワークには、litware.comという名前のAzure Active Directory（Azure AD）テナントと同期するlitware.comという名前のActiveDirectoryフォレストが含まれています。
Microsoft365環境
Litwareには、litware.comAzureADテナントにリンクされたMicrosoft365E5サブスクリプションがあります。Microsoft Defender for Endpointは、Windows10を実行しているすべてのコンピューターに展開されます。すべてのMicrosoftCloudAppSecurityの組み込みの異常検出ポリシーが有効になっています。
Azure環境
Litwareには、litware.comAzureADテナントにリンクされたAzureサブスクリプションがあります。次の表に示すように、サブスクリプションには米国東部のAzureリージョンのリソースが含まれています。

ネットワーク環境
各Litwareオフィスはインターネットに直接接続し、Azureサブスクリプションの仮想ネットワークへのサイト間VPN接続を備えています。
オンプレミス環境
オンプレミスネットワークには、次の表に示すコンピューターが含まれています。

現在の問題
Cloud App Securityは、ユーザーが両方のオフィスに同時に接続すると、誤検知アラートを頻繁に生成します。
計画された変更
Litwareは、次の変更を実装する予定です。
AzureサブスクリプションでAzureSentinelを作成して構成します。
Azure ADテストユーザーアカウントを使用して、AzureSentinelの機能を検証します。
ビジネス要件
Litwareは、次のビジネス要件を識別します。

AzureInformationProtectionの要件
セキュリティラベルがあり、Windows 10コンピューターに保存されているすべてのファイルは、AzureInformationProtection-データ検出ダッシュボードから利用できる必要があります。
エンドポイント要件のためのMicrosoftDefender
すべてのCloudAppSecurityの認可されていないアプリは、Microsoft DefenderforEndpointを使用してWindows10コンピューターでブロックする必要があります。
Microsoftクラウドアプリのセキュリティ要件
Cloud App Securityは、テナントレベルのデータに基づいて、ユーザー接続が異常であるかどうかを識別する必要があります。
AzureDefenderの要件
すべてのサーバーは、同じLogAnalyticsワークスペースにログを送信する必要があります。
AzureSentinelの要件
Litwareは、次のAzureSentinel要件を満たしている必要があります。
AzureSentinelとCloudAppSecurityを統合します。
admin1という名前のユーザーがAzureSentinelプレイブックを構成できることを確認します。
カスタムクエリに基づいてAzureSentinel分析ルールを作成します。ルールは、プレイブックの実行を自動的に開始する必要があります。
特定のIPアドレスからのデータアクセスを表すイベントにメモを追加して、ハンティング中に調査グラフをナビゲートするときにIPアドレスを参照できるようにします。
AzureADテストユーザーアカウントによるMicrosoftOffice365へのインバウンドアクセスが検出されたときにアラートを生成するテストルールを作成します。ルールによって生成されたアラートは、テストユーザーアカウントごとに1つのインシデントを使用して、個々のインシデントにグループ化する必要があります。

ユーザーが受信する悪意のある電子メールの増加が通知されます。
電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft365Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者が実行した最新の20のサインインを返す必要があります。
クエリをどのように完了する必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

新しいAzureサブスクリプションでLinux仮想マシンをプロビジョニングします。
Azure Defenderを有効にし、仮想マシンをAzureDefenderにオンボードします。
仮想マシンへの攻撃がAzureDefenderでアラートをトリガーすることを確認する必要があります。
仮想マシンで実行する必要がある2つのBashコマンドはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

A. cp / bin / echo ./asc_alerttest_662jfi039n

B. ./alerttestテストeicarパイプ

C. cp / bin / echo ./alerttest

D. ./asc_alerttest_662jfi039neicarパイプのテスト

組織内の他のユーザーがサインインに使用したことのない場所からユーザーがサインインしようとすると、セキュリティアラートを受信する必要があります。
どの異常検出ポリシーを使用する必要がありますか？

A. 不可能な旅

B. 匿名IPアドレスからのアクティビティ

C. 頻度の低い国からの活動

D. マルウェアの検出

SC-200 試験問題 61

SC-200 試験問題 62

SC-200 試験問題 63

SC-200 試験問題 64

SC-200 試験問題 65

PDFファイルをダウンロード