SC-200 試験問題 76
Azure Defender を使用する Microsoft 365 サブスクリプションがあります。RG1 という名前のリソース グループに 100 台の仮想マシンがあります。
セキュリティ管理者の役割を SecAdmin1 という名前の新しいユーザーに割り当てます。
SecAdmin1 が Azure Defender を使用して仮想マシンにクイック フィックスを適用できることを確認する必要があります。
ソリューションでは、最小特権の原則を使用する必要があります。
どの役割を SecAdmin1 に割り当てるべきですか?
セキュリティ管理者の役割を SecAdmin1 という名前の新しいユーザーに割り当てます。
SecAdmin1 が Azure Defender を使用して仮想マシンにクイック フィックスを適用できることを確認する必要があります。
ソリューションでは、最小特権の原則を使用する必要があります。
どの役割を SecAdmin1 に割り当てるべきですか?
SC-200 試験問題 77
あなたは、新しいランサムウェアを導入する潜在的な攻撃を調査しています。
あなたは、機密情報を含む非常に価値の高いマシンのグループに対して自動化されたアクションを実行することを計画しています。
3 つのカスタム デバイス グループがあります。
デバイス上でアクションを実行するには、マシンを一時的にグループ化できる必要があります。どの 3 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは、機密情報を含む非常に価値の高いマシンのグループに対して自動化されたアクションを実行することを計画しています。
3 つのカスタム デバイス グループがあります。
デバイス上でアクションを実行するには、マシンを一時的にグループ化できる必要があります。どの 3 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 78
Azure サブスクリプションをお持ちです。
Microsoft Sentinel ワークスペースを実装する予定です。1 日あたり 20 GB のセキュリティ ログ データを取り込むことが予想されます。
ワークスペースのストレージを構成する必要があります。ソリューションは次の要件を満たす必要があります。
* 毎日取り込まれるデータのコストを最小限に抑えます。
* 追加コストをかけずにデータ保持期間を最大限に延長します。
それぞれの要件に対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
Microsoft Sentinel ワークスペースを実装する予定です。1 日あたり 20 GB のセキュリティ ログ データを取り込むことが予想されます。
ワークスペースのストレージを構成する必要があります。ソリューションは次の要件を満たす必要があります。
* 毎日取り込まれるデータのコストを最小限に抑えます。
* 追加コストをかけずにデータ保持期間を最大限に延長します。
それぞれの要件に対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
SC-200 試験問題 79
オンプレミスの Linux サーバーが 5 台あります。
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
Linux サーバーを保護するには、Defender for Cloud を使用する必要があります。
最初にサーバーに何をインストールする必要がありますか?
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
Linux サーバーを保護するには、Defender for Cloud を使用する必要があります。
最初にサーバーに何をインストールする必要がありますか?
SC-200 試験問題 80
ドラッグドロップ
新しい Azure サブスクリプションを作成し、Azure Monitor のログの収集を開始します。
疑わしい IP アドレスから Azure 仮想マシンへのサインインに関連する潜在的な脅威を検出するには、Azure Security Center を構成する必要があります。ソリューションでは構成を検証する必要があります。
順番に実行すべき 3 つのアクションはどれですか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
選択して配置します:
新しい Azure サブスクリプションを作成し、Azure Monitor のログの収集を開始します。
疑わしい IP アドレスから Azure 仮想マシンへのサインインに関連する潜在的な脅威を検出するには、Azure Security Center を構成する必要があります。ソリューションでは構成を検証する必要があります。
順番に実行すべき 3 つのアクションはどれですか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
選択して配置します:
