SC-200 試験問題 86
User1 という名前のユーザーを含む Azure サブスクリプションがあります。
User1 には Azure Active Directory Premium Plan 2 ライセンスが割り当てられています
過去 90 日間に User1 の ID が侵害されたかどうかを特定する必要があります。
何を使えばいいのでしょうか?
User1 には Azure Active Directory Premium Plan 2 ライセンスが割り当てられています
過去 90 日間に User1 の ID が侵害されたかどうかを特定する必要があります。
何を使えばいいのでしょうか?
SC-200 試験問題 87
Microsoft Sentinel ワークスペースがある
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 88
Azure Sentinel を使用しています。
組み込みロールを使用して、セキュリティ アナリストにカスタム Azure Sentinel ブックのクエリを編集する機能を提供する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
アナリストにはどの役割を割り当てるべきですか?
組み込みロールを使用して、セキュリティ アナリストにカスタム Azure Sentinel ブックのクエリを編集する機能を提供する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
アナリストにはどの役割を割り当てるべきですか?
SC-200 試験問題 89
Microsoft Defender を使用する Microsoft 365 E5 サブスクリプションと、Azure Sentinel を使用する Azure サブスクリプションがあります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 90
技術要件を満たすには、Contoso と Fabrikam 用の Azure Sentinel クエリを実装する必要があります。
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
