Azure と Google Cloud にリソースがあります。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか? 回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。

ユーザーが受信する悪意のある電子メールが増加していることが通知されます。
電子メール受信者のアカウントが侵害されたかどうかを特定するには、Microsoft 365 Defender で高度な検索クエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信して​​から 1 時間以内に受信者が実行した最新の 20 件のサインインを返す必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Common Event Format (CEF) メッセージを Azure Sentinel に送信する外部ソリューションを接続する予定です。
ログ フォワーダーをデプロイする必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。

ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

Azure サブスクリプションをお持ちです。
次の要件を満たすために権限を委任する必要があります。
Azure Defender を有効または無効にします。
セキュリティに関する推奨事項をリソースに適用します。
ソリューションでは、最小特権の原則を使用する必要があります。
各要件に対してどの Azure Security Center ロールを使用する必要がありますか? 答えるには、適切なロールを正しい要件にドラッグします。各ロールは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。