会社はAzureSentinelを使用しています。
自動化された脅威対応を作成する必要があります。
何を使うべきですか？

ホットスポット
Microsoft365E5サブスクリプションがあります。
Microsoft365Defenderを使用してクロスドメイン調査を実行することを計画しています。
悪意のある電子メールの添付ファイルの影響を受けるデバイスを特定するには、高度なハンティングクエリを作成する必要があります。
クエリをどのように完了する必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。
ホットエリア：

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureSecurityCenterを使用します。
セキュリティセンターでセキュリティアラートを受け取ります。
セキュリティセンターでアラートを解決するには、推奨事項を表示する必要があります。
解決策：[セキュリティアラート]から、アラートを選択し、[アクションの実行]を選択して、[脅威の軽減]セクションを展開します。
これは目標を達成していますか？

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryとのID統合のためにMicrosoftDefenderを構成しています。
Microsoft Defender for Identityポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策：アカウントをActive Directoryグループに追加し、そのグループを機密グループとして追加します。
これは目標を達成していますか？

Azure Sentinelの要件を満たすには、分析ルールを作成する必要があります。
あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。