SC-200 試験問題 36
Azure Security Centerには、テストに使用される10台の仮想マシンに対する抑制ルールがあります。仮想マシンはWindowsServerを実行します。
仮想マシンの問題のトラブルシューティングを行っています。
セキュリティセンターでは、過去5日間に仮想マシンによって生成されたアラートを表示する必要があります。
あなたは何をするべきか?
仮想マシンの問題のトラブルシューティングを行っています。
セキュリティセンターでは、過去5日間に仮想マシンによって生成されたアラートを表示する必要があります。
あなたは何をするべきか?
SC-200 試験問題 37
AzureDefenderを使用するMicrosoft365サブスクリプションがあります。RG1という名前のリソースグループに100台の仮想マシンがあります。
セキュリティ管理者の役割をSecAdmin1という名前の新しいユーザーに割り当てます。
SecAdmin1がAzureDefenderを使用して、仮想マシンにクイックフィックスを適用できることを確認する必要があります。
ソリューションは、最小特権の原則を使用する必要があります。
SecAdmin1にどの役割を割り当てる必要がありますか?
セキュリティ管理者の役割をSecAdmin1という名前の新しいユーザーに割り当てます。
SecAdmin1がAzureDefenderを使用して、仮想マシンにクイックフィックスを適用できることを確認する必要があります。
ソリューションは、最小特権の原則を使用する必要があります。
SecAdmin1にどの役割を割り当てる必要がありますか?
SC-200 試験問題 38
最近、AzureSentinelをデプロイしました。
デフォルトのFusionルールはアラートを生成しないことがわかります。ルールが有効になっていることを確認します。
Fusionルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
デフォルトのFusionルールはアラートを生成しないことがわかります。ルールが有効になっていることを確認します。
Fusionルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
SC-200 試験問題 39
AzureSentinelにプレイブックがあります。
プレイブックをトリガーすると、配布グループに電子メールが送信されます。
配布グループではなくリソースの所有者に電子メールを送信するように、プレイブックを変更する必要があります。
あなたは何をするべきか?
プレイブックをトリガーすると、配布グループに電子メールが送信されます。
配布グループではなくリソースの所有者に電子メールを送信するように、プレイブックを変更する必要があります。
あなたは何をするべきか?
SC-200 試験問題 40
あなたの会社はAzureSentinelをデプロイしています。
AzureSentinelの管理をさまざまなグループに委任することを計画しています。
次のタスクを委任する必要があります。
プレイブックを作成して実行する
ワークブックと分析ルールを作成します。
ソリューションは、最小特権の原則を使用する必要があります。
各タスクにどの役割を割り当てる必要がありますか?答えるには、適切な役割を正しいタスクにドラッグします。各役割は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
AzureSentinelの管理をさまざまなグループに委任することを計画しています。
次のタスクを委任する必要があります。
プレイブックを作成して実行する
ワークブックと分析ルールを作成します。
ソリューションは、最小特権の原則を使用する必要があります。
各タスクにどの役割を割り当てる必要がありますか?答えるには、適切な役割を正しいタスクにドラッグします。各役割は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
