新しいAzureサブスクリプションを作成し、AzureMonitorのログの収集を開始します。
疑わしいIPアドレスからAzure仮想マシンへのサインインに関連する可能性のある脅威を検出するようにAzureSecurityCenterを構成する必要があります。ソリューションは構成を検証する必要があります。
順番に実行する必要がある3つのアクションはどれですか？回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

KeyVaultのAzureDefenderからアラートを受け取ります。
アラートが複数の疑わしいIPアドレスから生成されていることがわかりました。
問題を調査している間、KeyVaultシークレットが漏洩する可能性を減らす必要があります。ソリューションはできるだけ早く実装する必要があり、正当なユーザーへの影響を最小限に抑える必要があります。
あなたは最初に何をすべきですか？

あなたの会社は次のサービスを展開しています。
*アイデンティティのためのMicrosoftDefender
*エンドポイント用のMicrosoftDefender
*Office365用のMicrosoftDefender
セキュリティアナリストにMicrosoft365セキュリティセンターを使用する機能を提供する必要があります。アナリストは、Microsoft DefenderforEndpointによって生成された保留中のアクションを承認および拒否できる必要があります。ソリューションは、最小特権の原則を使用する必要があります。
アナリストに割り当てる必要がある2つの役割はどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft 365 Defenderには、次の高度なハンティングクエリがあります。

過去24時間に、Microsoft Defenderによって管理されているデバイスでプロセスがシステムの復元を無効にした場合は、アラートを受信する必要があります。
実行する必要がある2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft 365 Defenderには、次の高度なハンティングクエリがあります。

過去24時間に、Microsoft Defenderによって管理されているデバイスでプロセスがシステムの復元を無効にした場合は、アラートを受信する必要があります。
実行する必要がある2つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。