Microsoft 365 Defender を使用する Microsoft 365 サブスクリプションを持っている。自動調査の修復アクションにより、複数のデバイス間でファイルが隔離されます。ファイルを安全としてマークし、デバイス上の隔離からファイルを削除する必要があります。Microsoft 365 Defender ポータルでは何を使用する必要がありますか?

次の表に示すリソースがあります。

SW1 で重複したイベントが発生しないようにする必要があります。
それぞれのアクションに何を使用する必要がありますか? 答えるには、適切なリソースを正しいアクションにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Cloud が有効になっている強化されたセキュリティ機能を備えた Azure サブスクリプションが 100 個あります。すべてのサブスクリプションは、単一の Azure AD テナントにリンクされています。Defender for Cloud togs を syslog サーバーにストリーミングする必要があります。ソリューションでは管理労力を最小限に抑える必要があります。回答するには、回答エリアで適切な選択肢を選択してください。 注: 正しい選択肢はそれぞれ 1 ポイントの価値があります

Microsoft Sentinel ワークスペースがある
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Workspace1 という名前の Microsoft Sentinel ワークスペースがあります。
組み込みのソース固有の Advanced Security Information Model (ASIM) 解析を、組み込みの統合 ASIM パーサーから除外する必要があります。
Workspace1 には何を作成する必要がありますか?