SC-200 試験問題 111
ユーザーが受信する悪意のある電子メールの増加が通知されます。
電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft365Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者が実行した最新の20のサインインを返す必要があります。
クエリをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft365Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者が実行した最新の20のサインインを返す必要があります。
クエリをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 112
Microsoft365サブスクリプションを購入します。
Microsoft CloudAppSecurityを構成する予定です。
ボットネットネットワークから発信されたMicrosoft365アプリへの接続を検出するカスタムテンプレートベースのポリシーを作成する必要があります。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
Microsoft CloudAppSecurityを構成する予定です。
ボットネットネットワークから発信されたMicrosoft365アプリへの接続を検出するカスタムテンプレートベースのポリシーを作成する必要があります。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 113
あなたの会社は、MicrosoftOfficeVBAマクロを含む基幹業務アプリを使用しています。
追加の子プロセスとしてOfficeVBAマクロから追加のペイロードをダウンロードして実行することに対する保護を有効にすることを計画しています。
影響を受ける可能性のあるOfficeVBAマクロを特定する必要があります。
目標を達成するために実行できる2つのコマンドはどれですか?それぞれの正解は完全な解決策を提示します。
注:正しい選択はそれぞれ1ポイントの価値があります。
追加の子プロセスとしてOfficeVBAマクロから追加のペイロードをダウンロードして実行することに対する保護を有効にすることを計画しています。
影響を受ける可能性のあるOfficeVBAマクロを特定する必要があります。
目標を達成するために実行できる2つのコマンドはどれですか?それぞれの正解は完全な解決策を提示します。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 114
Azure Sentinelの要件を満たすには、分析ルールを作成する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-200 試験問題 115
AzureInformationProtectionの要件を実装する必要があります。最初に何を構成する必要がありますか?