Microsoft Sentinel ワークスペースを含む Azure サブスクリプションを持っています。ワークスペースには、Microsoft Defender for Cloud データ コネクタが含まれています。特定のイベントのアラートを作成するときに、どの詳細を含めるかをカスタマイズする必要があります。あなたは何をするべきか？

ある企業は、Microsoft 365 Apps を使用して分析したいと考えています。
会社が使用できるコネクテッド エクスペリエンスについて説明する必要があります。
どの接続エクスペリエンスを説明する必要がありますか? 回答するには、適切な接続エクスペリエンスを正しい説明にドラッグします。接続された各エクスペリエンスは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割をドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Sentinel ワークスペースがあります。
アカウントへのサインイン試行に失敗すると、複数のアラートを受け取ります。
あなたは、アラートが誤検知であることを特定しました。
アカウントに対して追加のサインイン失敗アラートが生成されないようにする必要があります。ソリューションは次の要件を満たしている必要があります。
* 他のアカウントに対して失敗したサインインのアラートが生成されるようにします。
* 管理労力を最小限に抑える
何をすべきでしょうか？

経営陣の問題を調査するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

sub1 という名前の Azure サブスクリプションを作成します。
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
workspace1 に報告する Azure 仮想マシンからセキュリティ イベント ログを収集する必要があります。
あなたは何をするべきか？