sws1 という名前の Microsoft Sentinel ワークスペースがあります。
ユーザーが異常に多数の Azure AD ユーザー アカウントを作成したことを検出するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

User1 と User2 という名前の 2 人のユーザーと、workspace1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。ユーザーが workspace1 で次のタスクを実行できることを確認する必要があります。
* User1 はインシデントを却下し、インシデントをユーザーに割り当てることができる必要があります。
* User2 は分析ルールを変更できる必要があります。
ソリューションでは、最小特権の原則を使用する必要があります。
各ユーザーにどの役割を割り当てる必要がありますか? 答えるには、適切なロールを正しいユーザーにドラッグします。各ロールは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

Azure サブスクリプションをお持ちです。
次の要件を満たすために権限を委任する必要があります。
Azure Defender を有効または無効にします。
セキュリティに関する推奨事項をリソースに適用します。
ソリューションでは、最小特権の原則を使用する必要があります。
各要件に対してどの Azure Security Center ロールを使用する必要がありますか? 答えるには、適切なロールを正しい要件にドラッグします。各ロールは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

Azure サブスクリプションをお持ちです。サブスクリプションには、Microsoft Defender for Cloud にオンボードされている 10 台の仮想マシンが含まれています。
Defender for Cloud が仮想マシン上でデジタル通貨のマイニング動作を検出したときに、電子メール通知を受信するようにする必要があります。ソリューションはテスト電子メールを生成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

経営陣の問題を調査するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。