[2022-12-07更新,118問] 無料Microsoft SC-200試験問題集、SC-200資格講座(ページ 17)

SC-200 試験問題 76

お客様は、Azure Defender forKeyVaultアラートに対応する責任があります。
アラートの調査中に、Tor出口ノードからキーボールトに不正にアクセスしようとしていることがわかりました。
脅威を軽減するために何を構成する必要がありますか？

A. 主要なVaultファイアウォールと仮想ネットワーク

B. Azure Active Directory（Azure AD）のアクセス許可

C. キーボールトの役割ベースのアクセス制御（RBAC）

D. キーボールトのアクセスポリシー設定

SC-200 試験問題 77

技術的な要件を満たすには、アクティブな攻撃を修正する必要があります。
ソリューションに何を含める必要がありますか？

A. AzureAutomationのRunbook

B. Azure Logic Apps

C. Azure関数
DAzureSentinelライブストリーム

SC-200 試験問題 78

あなたの会社はAzureSentinelを使用して、10,000を超えるIoTデバイスからのアラートを管理しています。
同社のセキュリティマネージャーは、インシデントの数が多いため、セキュリティの脅威を追跡することがますます困難になっていると報告しています。
脅威の調査を簡素化し、機械学習を使用して脅威を推測するためのカスタム視覚化を提供するソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか？

A. 組み込みのクエリ

B. ライブストリーム

C. ノートブック

D. ブックマーク

SC-200 試験問題 79

新しいAzureサブスクリプションを作成し、AzureMonitorのログの収集を開始します。
疑わしいIPアドレスからAzure仮想マシンへのサインインに関連する可能性のある脅威を検出するようにAzureSecurityCenterを構成する必要があります。ソリューションは構成を検証する必要があります。
順番に実行する必要がある3つのアクションはどれですか？回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

SC-200 試験問題 80

ビジネス要件を満たすようにDC1を構成する必要があります。
順番に実行する必要がある4つのアクションはどれですか？回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

1-グローバル管理者の資格情報をlitware.comAzureADテナントに提供します。
2-ID用のMicrosoftDefenderのインスタンスを作成します。
3-litware.comActiveDirectoryドメインにドメイン管理者の資格情報を提供します。
4-DC1にsencorをインストールします。
参照：
https://docs.microsoft.com/en-us/defender-for-identity/install-step1
https://docs.microsoft.com/en-us/defender-for-identity/install-step4
トピック1、Litwareinc。
既存の環境
アイデンティティ環境
ネットワークには、litware.comという名前のAzure Active Directory（Azure AD）テナントと同期するlitware.comという名前のActiveDirectoryフォレストが含まれています。
Microsoft365環境
Litwareには、litware.comAzureADテナントにリンクされたMicrosoft365E5サブスクリプションがあります。Microsoft Defender for Endpointは、Windows10を実行しているすべてのコンピューターに展開されます。すべてのMicrosoftCloudAppSecurityの組み込みの異常検出ポリシーが有効になっています。
Azure環境
Litwareには、litware.comAzureADテナントにリンクされたAzureサブスクリプションがあります。次の表に示すように、サブスクリプションには米国東部のAzureリージョンのリソースが含まれています。

ネットワーク環境
各Litwareオフィスはインターネットに直接接続し、Azureサブスクリプションの仮想ネットワークへのサイト間VPN接続を備えています。
オンプレミス環境
オンプレミスネットワークには、次の表に示すコンピューターが含まれています。

現在の問題
Cloud App Securityは、ユーザーが両方のオフィスに同時に接続すると、誤検知アラートを頻繁に生成します。
計画された変更
Litwareは、次の変更を実装する予定です。
AzureサブスクリプションでAzureSentinelを作成して構成します。
Azure ADテストユーザーアカウントを使用して、AzureSentinelの機能を検証します。
ビジネス要件
Litwareは、次のビジネス要件を識別します。

AzureInformationProtectionの要件
セキュリティラベルがあり、Windows 10コンピューターに保存されているすべてのファイルは、AzureInformationProtection-データ検出ダッシュボードから利用できる必要があります。
エンドポイント要件のためのMicrosoftDefender
すべてのCloudAppSecurityの認可されていないアプリは、Microsoft DefenderforEndpointを使用してWindows10コンピューターでブロックする必要があります。
Microsoftクラウドアプリのセキュリティ要件
Cloud App Securityは、テナントレベルのデータに基づいて、ユーザー接続が異常であるかどうかを識別する必要があります。
AzureDefenderの要件
すべてのサーバーは、同じLogAnalyticsワークスペースにログを送信する必要があります。
AzureSentinelの要件
Litwareは、次のAzureSentinel要件を満たしている必要があります。
AzureSentinelとCloudAppSecurityを統合します。
admin1という名前のユーザーがAzureSentinelプレイブックを構成できることを確認します。
カスタムクエリに基づいてAzureSentinel分析ルールを作成します。ルールは、プレイブックの実行を自動的に開始する必要があります。
特定のIPアドレスからのデータアクセスを表すイベントにメモを追加して、ハンティング中に調査グラフをナビゲートするときにIPアドレスを参照できるようにします。
AzureADテストユーザーアカウントによるMicrosoftOffice365へのインバウンドアクセスが検出されたときにアラートを生成するテストルールを作成します。ルールによって生成されたアラートは、テストユーザーアカウントごとに1つのインシデントを使用して、個々のインシデントにグループ化する必要があります。