SC-200 試験問題 26
Azure Sentinel で脅威を検出するためのカスタム分析ルールがあります。
分析ルールの実行が停止したことがわかります。ルールは無効になっており、ルール名には AUTO DISABLED というプレフィックスが付いています。
問題の考えられる原因は何ですか?
分析ルールの実行が停止したことがわかります。ルールは無効になっており、ルール名には AUTO DISABLED というプレフィックスが付いています。
問題の考えられる原因は何ですか?
SC-200 試験問題 27
Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200 試験問題 28
Microsoft Defender for Cloud が有効になっている Microsoft サブスクリプションがある。次の表に示す Azure ロジック アプリを構成します。
「不審なプロセスが実行されました」アラートがトリガーされた場合に実行される自動アクションを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
「不審なプロセスが実行されました」アラートがトリガーされた場合に実行される自動アクションを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
SC-200 試験問題 29
Azure Information Protection 要件を実装する必要があります。
最初に何を設定する必要がありますか?
最初に何を設定する必要がありますか?
SC-200 試験問題 30
パスワードのリセットを監視する必要があります。ソリューションは Microsoft Sentinel の要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
