sub1 という名前の Azure サブスクリプションを作成します。
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
workspace1 に報告する Azure 仮想マシンからセキュリティ イベント ログを収集する必要があります。
あなたは何をするべきか？

Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft 365 Defender を使用してクロスドメイン調査を実行する予定です。
悪意のある電子メールの添付ファイルの影響を受けるデバイスを特定するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

アプリケーションの開発中に複数の Azure Function App からアクセスされる Azure Storage アカウントを持っています。
ストレージ アカウントの Azure Defender アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

セキュリティ管理者は、ストレージ アカウントにアップロードされた潜在的なマルウェアやブルート フォース攻撃の成功などのアクティビティに関する電子メール アラートを Azure Defender から受け取ります。
セキュリティ管理者は、マルウェア対策アクションの失敗や不審なネットワーク アクティビティなどのアクティビティに関する電子メール アラートを受信しません。アラートは Azure Security Center に表示されます。
セキュリティ管理者がすべてのアクティビティに関する電子メール アラートを受信するようにする必要があります。
セキュリティ センターの設定で何を構成する必要がありますか?

あなたは、新しいランサムウェアを導入する潜在的な攻撃を調査しています。
あなたは、機密情報を含む非常に価値の高いマシンのグループに対して自動化されたアクションを実行することを計画しています。
3 つのカスタム デバイス グループがあります。
デバイス上でアクションを実行するには、マシンを一時的にグループ化できる必要があります。どの 3 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。