SC-200 試験問題 96
Microsoft365Defenderを使用してインシデントを調査しています。
CFOLaptop、CEOLaptop、およびCOOLaptopという名前の3つのデバイスで失敗したサインイン認証を検出するには、高度なハンティングクエリを作成する必要があります。
クエリをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
CFOLaptop、CEOLaptop、およびCOOLaptopという名前の3つのデバイスで失敗したサインイン認証を検出するには、高度なハンティングクエリを作成する必要があります。
クエリをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 97
Azure Sentinelを使用して、不規則なAzureアクティビティを監視します。
次の展示に示すように、脅威を検出するためのカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義しないでください。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の展示に示すように、脅威を検出するためのカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義しないでください。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 98
次の展示に示すように、Azure Sentinelから、重大度の高いインシデントの調査ウィンドウを開きます。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 99
米国東部のAzureリージョンにAzureSentinelをデプロイしています。
米国西部のAzureリージョンにLogsWestという名前のLogAnalyticsワークスペースを作成します。
LogsWestへのクエリに基づいてアラートを生成するには、既存のAzureSentinelデプロイメントでスケジュールされた分析ルールを使用できることを確認する必要があります。
あなたは最初に何をすべきですか?
米国西部のAzureリージョンにLogsWestという名前のLogAnalyticsワークスペースを作成します。
LogsWestへのクエリに基づいてアラートを生成するには、既存のAzureSentinelデプロイメントでスケジュールされた分析ルールを使用できることを確認する必要があります。
あなたは最初に何をすべきですか?
SC-200 試験問題 100
AzureSentinelでハンティングクエリを作成します。
ハンティングクエリがクエリで一致を検出するとすぐに、Azureポータルで通知を受信する必要があります。ソリューションは労力を最小限に抑える必要があります。
何を使うべきですか?
ハンティングクエリがクエリで一致を検出するとすぐに、Azureポータルで通知を受信する必要があります。ソリューションは労力を最小限に抑える必要があります。
何を使うべきですか?
