Microsoft 365 サブスクリプションをご利用で、Microsoft Defender for Endpoint プラン 2 をご利用で、500 台の Windows デバイスを保有しています。Microsoft Defender XDR のカスタム デセプション ルールを作成する予定です。このルールが特定の 10 台のデバイスにのみ適用されるようにする必要があります。まず何をすべきでしょうか？

Microsoft 365 サブスクリプションを購入します。
Microsoft Cloud App Security を構成する予定です。
ボットネット ネットワークから発信された Microsoft 365 アプリへの接続を検出する、カスタム テンプレート ベースのポリシーを作成する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

sws1 という名前の Microsoft Sentinel ワークスペースがあります。
ユーザーが異常に多数の Azure AD ユーザー アカウントを作成した場合を検出するクエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft 365 Defender を使用してクロスドメイン調査を実行する予定です。
悪意のある電子メールの添付ファイルの影響を受けるデバイスを識別するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Appl という名前のカスタム Web アプリを含むオンプレミス データ センターがあります。App1 は Active Directory ドメイン サービス (AD DS) 認証を使用し、Microsoft Entra アプリケーション プロキシを使用してアクセスできます。
Microsoft Defender XDR を使用する Microsoft 365 E5 サブスクリプションがあります。
ユーザーが機密性の高い文書をダウンロードしたというアラートを受け取ります。
ユーザーが App1 を使用して、極秘の機密ラベルが適用されたドキュメントのダウンロードを開始するときに、多要素認証 (MFA) を要求することで、アラートに関連するリスクを修正する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。