アマゾン ウェブ サービス (AWS) ログで特定の条件を検索し、インシデントを生成するには、Azure Sentinel 分析ルールを使用する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Microsoft 365 E5

技術要件を満たすには、Contoso と Fabrikam 用の Azure Sentinel クエリを実装する必要があります。
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Cloud の要件とビジネス要件を満たすために、ロールベースのアクセス制御 (RBAQ ロールを Group1 と Group2 に割り当てる必要があります。どのロールを各グループに割り当てる必要がありますか?)
回答するには、回答エリアで適切な選択肢を選択してください。 注 正しい選択肢はそれぞれ 1 ポイントの価値があります。

新しい Azure サブスクリプション用に Azure Sentinel をプロビジョニングします。セキュリティ イベント コネクタを構成しています。
コネクタのテンプレートから新しいルールを作成するときに、イベントごとに新しいアラートを生成することにしました。次のルール クエリを作成します。

アラートをインシデントにグループ化できる 2 つのコンポーネントはどれですか? それぞれの正解は完全な答えを示します
解決。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Endpoint を使用する Microsoft 365 サブスクリプションがあります。
171.23.3432 ～ 171.2334.63 の範囲内のすべての IP アドレスに脅威インジケーターを追加する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
Microsoft 365 Defender ポータルでは何をすべきですか?