SC-200 試験問題 141
Microsoft 365 Defender を使用してインシデントを調査しています。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 142
組織内の他のユーザーがサインインに使用したことのない場所からユーザーがサインインしようとした場合、セキュリティ警告を受信する必要があります。
どの異常検出ポリシーを使用する必要がありますか?
どの異常検出ポリシーを使用する必要がありますか?
SC-200 試験問題 143
Microsoft 365 Defender には次の高度な検索クエリがあります。
過去 24 時間以内に、Microsoft Defender によって管理されているデバイス上のシステムの復元がプロセスによって無効になった場合は、アラートを受け取る必要があります。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
過去 24 時間以内に、Microsoft Defender によって管理されているデバイス上のシステムの復元がプロセスによって無効になった場合は、アラートを受け取る必要があります。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 144
sub1 という名前の Azure サブスクリプションを作成します。
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
Security Center が、workspace1 に報告する Azure 仮想マシンからのイベントを処理することを確認する必要があります。
あなたは何をするべきか?
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
Security Center が、workspace1 に報告する Azure 仮想マシンからのイベントを処理することを確認する必要があります。
あなたは何をするべきか?
SC-200 試験問題 145
ワークブックのクエリを作成する必要があります。クエリは次の要件を満たしている必要があります。
すべてのインシデントをインシデント番号ごとにリストします。
各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
すべてのインシデントをインシデント番号ごとにリストします。
各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
