注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Sentinel を構成しています。
悪意のある IP アドレスからの Azure 仮想マシンへのサインインが検出された場合は、Azure Sentinel でインシデントを作成する必要があります。
解決策: データ コネクタ用のスケジュールされたクエリ ルールを作成します。
これは目標を達成していますか?

あなたの会社は Azure Sentinel をデプロイしています。
Azure Sentinel の管理をさまざまなグループに委任する予定です。
次のタスクを委任する必要があります。
プレイブックを作成して実行する
ワークブックと分析ルールを作成します。
ソリューションでは、最小特権の原則を使用する必要があります。
各タスクにどの役割を割り当てる必要がありますか? 答えるには、適切な役割を正しいタスクにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

通常のアクティビティに対して毎日 Azure Security Center で数千のアラートを生成する Azure Functions アプリがあります。
セキュリティ センターでアラートを自動的に非表示にする必要があります。
Security Center で順番に実行する必要がある 3 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

技術要件を満たすには、アクティブな攻撃を修復する必要があります。
ソリューションには何を含めるべきでしょうか?

Microsoft 365 Defender を使用してインシデントを調査しています。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。