[2024-08-16更新,177問] 無料Microsoft SC-200試験問題集、SC-200リンクグローバル(ページ 33)

SC-200 試験問題 156

Microsoft Sentinel の要件を満たすように Microsoft Sentinel 統合を構成する必要があります。あなたは何をするべきか？回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

トピック 2、Contoso Ltd
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、「次へ」ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、「質問」ボタンをクリックして質問に戻ります。
概要
Contoso Ltd. という名前の会社は、北米全域に本社と 5 つの支社を持っています。本社はシアトルにあります。支店はトロント、マイアミ、ヒューストン、ロサンゼルス、バンクーバーにあります。
Contoso には、ニューヨークとサンフランシスコにオフィスを構える Fabrikam, Ltd. という名前の子会社があります。
既存の環境
エンドユーザー環境
Contoso のすべてのユーザーは Windows 10 デバイスを使用しています。各ユーザーには Microsoft 365 のライセンスが付与されています。さらに、iOS デバイスは Contoso の営業チームのメンバーに配布されます。
クラウドおよびハイブリッドインフラストラクチャ
すべての Contoso アプリケーションは Azure にデプロイされます。
Microsoft Cloud App Security を有効にします。
Contoso と Fabrikam には、異なる Azure Active Directory (Azure AD) テナントがあります。Fabrikam は最近 Azure サブスクリプションを購入し、サポートされているすべてのリソースの種類に対して Azure Defender を有効にしました。
現在の問題
Contoso のセキュリティチームは、多数のサイバーセキュリティ警告を受け取ります。セキュリティチームは、どのサイバーセキュリティアラートが正当な脅威であり、どれがそうでないかを特定することに多大な時間を費やしています。
Contoso の営業チームは iOS デバイスのみを使用します。営業チームのメンバーは、さまざまなサードパーティツールを使用して顧客とファイルを交換します。過去に、営業チームはデバイスに対するさまざまな攻撃を経験しました。
Contoso のマーケティングチームには、外部ベンダーとコラボレーションするための Microsoft SharePoint Online サイトがいくつかあります。マーケティングチームは、ベンダーがマルウェアを含むファイルをアップロードするというインシデントをいくつか経験しました。
Contoso の経営陣はセキュリティ侵害を疑っています。経営陣は、Microsoft Cloud App Security で保護されたアプリケーションのデータアクセス、ダウンロード、削除など、過去 48 時間に 5 件を超えるアクティビティがあったファイルを特定するよう求めています。
要件
計画された変更
Contoso は、両社のセキュリティ運用を統合し、すべてのセキュリティ運用を一元管理する予定です。
技術的要件
Contoso は次の技術要件を特定します。
Azure 仮想マシンがブルートフォース攻撃を受けている場合にアラートを受け取ります。
Azure Sentinel を使用すると、環境に対するアクティブな攻撃を迅速に修復し、組織のリスクを軽減できます。
Contoso と Fabrikam の Azure AD テナント全体でデータを相関させる Azure Sentinel クエリを実装します。
外部攻撃者や独自の Azure AD アプリケーションの侵害の可能性がある場合に備えて、Fabrikam の Azure Defender for Key Vault アラートを修復する手順を開発します。
特定の国から初めて Azure リソースへのサインインに失敗したユーザーのケースをすべて特定します。ジュニアセキュリティ管理者は、次の不完全なクエリを提供します。
行動分析
| ここで、ActivityType == "FailedLogOn"
| ここで ________ == True

SC-200 試験問題 157

Azure Information Protection 要件を実装する必要があります。最初に何を設定する必要がありますか?

A. Microsoft Defender セキュリティセンターの設定の高度な機能

B. Azure portal からの Azure Information Protection のスキャナークラスター

C. Azure portal からの Azure Information Protection のコンテンツスキャンジョブ

D. Microsoft Defender セキュリティセンターのデバイスの正常性とコンプライアンスのレポート設定

SC-200 試験問題 158

workspace1 という名前の Microsoft Sentinel ワークスペースと VM1 という名前の Azure 仮想マシンがあります。
VM1 での PowerShell の不審な使用に関するアラートを受け取ります。
インシデントを調査し、アラートをトリガーしたイベントを特定し、アラート後に VM1 で次のアクションが発生したかどうかを特定する必要があります。
ローカルグループメンバーシップの変更
イベントログの消去
Azure portal で順番に実行する必要がある 3 つのアクションはどれですか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

SC-200 試験問題 159

あなたの会社はイスタンブールに 1 つのオフィスを持ち、Microsoft 365 サブスクリプションを持っています。
同社は、条件付きアクセスポリシーを使用して多要素認証 (MFA) を強制することを計画しています。
リモートで作業するすべてのユーザーに MFA を適用する必要があります。
ソリューションには何を含めるべきでしょうか?

A. 不正行為の警告

B. ユーザーリスクポリシー

C. 名前付きの場所

D. サインインユーザーポリシー