SC-200 試験問題 71
Cloud Appのセキュリティ要件を満たすには、異常検出ポリシーの設定を変更する必要があります。どのポリシーを変更する必要がありますか?
SC-200 試験問題 72
ホットスポット
ユーザーが受信する悪意のある電子メールの増加が通知されます。
電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft365Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者が実行した最新の20のサインインを返す必要があります。
クエリをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
ホットエリア:
ユーザーが受信する悪意のある電子メールの増加が通知されます。
電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft365Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者が実行した最新の20のサインインを返す必要があります。
クエリをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
ホットエリア:
SC-200 試験問題 73
AzureとGoogleクラウドにリソースがあります。
Google Cloud Platform(GCP)データをAzureDefenderに取り込む必要があります。
アクションを実行する順序はどれですか。回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
Google Cloud Platform(GCP)データをAzureDefenderに取り込む必要があります。
アクションを実行する順序はどれですか。回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 74
サポートされているすべてのリソースタイプに対してAzureDefenderが有効になっているAzureサブスクリプションがあります。
サードパーティのセキュリティ情報およびイベント管理(SIEM)ソリューションからアラートを取得できるようにするには、重大度の高いアラートの継続的なエクスポートを構成する必要があります。
アラートをどのサービスにエクスポートする必要がありますか?
サードパーティのセキュリティ情報およびイベント管理(SIEM)ソリューションからアラートを取得できるようにするには、重大度の高いアラートの継続的なエクスポートを構成する必要があります。
アラートをどのサービスにエクスポートする必要がありますか?
SC-200 試験問題 75
新しいAzureサブスクリプション用にAzureSentinelをプロビジョニングします。セキュリティイベントコネクタを設定しています。
コネクタのテンプレートから新しいルールを作成するときに、イベントごとに新しいアラートを生成することにしました。次のルールクエリを作成します。
アラートをインシデントにグループ化できる2つのコンポーネントはどれですか?それぞれの正解は完全な解決策を提示します。
注:正しい選択はそれぞれ1ポイントの価値があります。
コネクタのテンプレートから新しいルールを作成するときに、イベントごとに新しいアラートを生成することにしました。次のルールクエリを作成します。
アラートをインシデントにグループ化できる2つのコンポーネントはどれですか?それぞれの正解は完全な解決策を提示します。
注:正しい選択はそれぞれ1ポイントの価値があります。
