SC-200 試験問題 111
Group1 メンバーが Microsoft Sentinel 要件を満たしていることを確認する必要があります。
どの役割を Group1 に割り当てるべきですか?
どの役割を Group1 に割り当てるべきですか?
SC-200 試験問題 112
Userl という名前の Quest ユーザーと workspacel という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 113
Microsoft Sentinel ワークスペースがあります。
ユーザーおよびエンティティの行動分析 (UFBA) は、監査ログとサインイン ログを使用して有効にします。Azure AD テナントで次のエンティティが検出されます。
※アプリ名:App1
* IP アドレス: 192.168.1.2
* コンピュータ名: Device1
※使用クライアントアプリ:Microsoft Edge
* メールアドレス: [email protected]
※サインインURL:https://www.company.com
UEBA を使用して調査できるエンティティはどれですか?
ユーザーおよびエンティティの行動分析 (UFBA) は、監査ログとサインイン ログを使用して有効にします。Azure AD テナントで次のエンティティが検出されます。
※アプリ名:App1
* IP アドレス: 192.168.1.2
* コンピュータ名: Device1
※使用クライアントアプリ:Microsoft Edge
* メールアドレス: [email protected]
※サインインURL:https://www.company.com
UEBA を使用して調査できるエンティティはどれですか?
SC-200 試験問題 114
Microsoft 365 Defender を使用する Microsoft 365 サブスクリプションがあります。
インシデントの影響を受けるすべてのエンティティを特定する必要があります。
Microsoft 365 Defender ポータルでどのタブを使用する必要がありますか?
インシデントの影響を受けるすべてのエンティティを特定する必要があります。
Microsoft 365 Defender ポータルでどのタブを使用する必要がありますか?
SC-200 試験問題 115
Azure Defender を使用する Microsoft 365 サブスクリプションがあります。
RG1 という名前のリソース グループに 100 台の仮想マシンがあります。
セキュリティ管理者の役割を SecAdmin1 という名前の新しいユーザーに割り当てます。
SecAdmin1 が Azure Defender を使用して仮想マシンにクイック フィックスを適用できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
どの役割を SecAdmin1 に割り当てるべきですか?
RG1 という名前のリソース グループに 100 台の仮想マシンがあります。
セキュリティ管理者の役割を SecAdmin1 という名前の新しいユーザーに割り当てます。
SecAdmin1 が Azure Defender を使用して仮想マシンにクイック フィックスを適用できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
どの役割を SecAdmin1 に割り当てるべきですか?