SC-200 試験問題 146
新しい Azure サブスクリプションで Linux 仮想マシンをプロビジョニングします。
Azure Defender を有効にし、仮想マシンを Azure Defender にオンボードします。
仮想マシンに対する攻撃によって Azure Defender でアラートがトリガーされることを確認する必要があります。
仮想マシン上で実行すべき 2 つの Bash コマンドはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Defender を有効にし、仮想マシンを Azure Defender にオンボードします。
仮想マシンに対する攻撃によって Azure Defender でアラートがトリガーされることを確認する必要があります。
仮想マシン上で実行すべき 2 つの Bash コマンドはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 147
Azure と Google Cloud にリソースがあります。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか? 回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか? 回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。
SC-200 試験問題 148
最近 Azure Sentinel をデプロイしました。
デフォルトの Fusion ルールではアラートが生成されないことがわかります。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
デフォルトの Fusion ルールではアラートが生成されないことがわかります。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
SC-200 試験問題 149
通常のアクティビティに対して毎日 Azure Security Center で数千のアラートを生成する Azure Functions アプリがあります。
セキュリティ センターでアラートを自動的に非表示にする必要があります。
Security Center で順番に実行する必要がある 3 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
セキュリティ センターでアラートを自動的に非表示にする必要があります。
Security Center で順番に実行する必要がある 3 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 150
ホットスポット
Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ホットエリア:
Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ホットエリア:
