Azure Active Directory（Azure AD）ユーザーをブロックするために使用される既存のAzureロジックアプリがあります。ロジックアプリは手動でトリガーされます。
AzureSentinelをデプロイします。
AzureSentinelのプレイブックとして既存のロジックアプリを使用する必要があります。あなたは最初に何をすべきですか？

ドラッグドロップ
Common Event Format（CEF）メッセージをAzureSentinelに送信する外部ソリューションを接続することを計画しています。
ログフォワーダーをデプロイする必要があります。
順番に実行する必要がある3つのアクションはどれですか？回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
選択して配置：

AzureInformationProtectionの要件を実装する必要があります。
最初に何を構成する必要がありますか？

Azure Sentinelデータを視覚化し、サードパーティのデータソースを使用してデータを強化し、侵入の痕跡（IoC）を特定する必要があります。
何を使うべきですか？

あなたの会社はEndpointにMicrosoftDefenderを使用しています。
同社には、マクロを含むMicrosoftWordドキュメントがあります。ドキュメントは、会社の経理チームのデバイスで頻繁に使用されます。
既存のセキュリティ体制を維持しながら、アラートキューで誤検知を非表示にする必要があります。実行する必要がある3つのアクションはどれですか？それぞれの正解は、解決策の一部を示しています。
注：正しい選択はそれぞれ1ポイントの価値があります。