Microsoft 365 サブスクリプションをお持ちの場合
グループの変更または削除リクエストを送信したすべてのセキュリティプリンシパルを特定する必要があります。KQLクエリをどのように完了すればよいですか？回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft 365 サブスクリプションを購入します。
Microsoft Cloud App Security を構成する予定です。
ボットネット ネットワークから発信された Microsoft 365 アプリへの接続を検出する、カスタム テンプレート ベースのポリシーを作成する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Azure Sentinel から、次の図に示すように、重大度の高いインシデントの調査ウィンドウを開きます。

ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft Defender for Endpoint プラン 2 を使用し、Device! という名前の Windows デバイスが含まれる Microsoft 365 サブスクリプションがあります。
デバイス1でライブ応答セッションを開始しました。
ライブレスポンスライブラリからDevice1にFile! .exeという250MBのファイルをダウンロードするコマンドを実行する必要があります。このソリューションでは、File! .exeがバックグラウンドプロセスとしてダウンロードされるようにする必要があります。
ライブ応答コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

セキュリティ管理者は、ストレージ アカウントにアップロードされた潜在的なマルウェアや、ブルート フォース攻撃が成功する可能性などのアクティビティについて、Azure Defender から電子メール アラートを受信します。
セキュリティ管理者は、マルウェア対策アクションの失敗や疑わしいネットワークアクティビティなどのアクティビティに関するメールアラートを受信しません。アラートはAzure Security Centerに表示されます。
セキュリティ管理者がすべてのアクティビティに関する電子メールアラートを受信するようにする必要があります。
セキュリティ センターの設定では何を構成する必要がありますか?