sws1 という名前の Microsoft Sentinel ワークスペースがあります。
複数のAzureストレージアカウントのストレージキーを一覧表示するユーザーを特定するためのハンティングクエリを作成する必要があります。このソリューションでは、単一のストレージアカウントのストレージキーを一覧表示するユーザーを除外する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

sws1 という名前の Microsoft Sentinel ワークスペースがあります。
複数のAzureストレージアカウントのストレージキーを一覧表示するユーザーを特定するためのハンティングクエリを作成する必要があります。このソリューションでは、単一のストレージアカウントのストレージキーを一覧表示するユーザーを除外する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

技術要件を満たすには、アクティブな攻撃を修復する必要があります。
ソリューションには何を含めるべきですか?

次のリソースを含む Azure サブスクリプションがあります。
* Windows Serverを実行するVM1という名前の仮想マシン
* ユーザーおよびエンティティの動作分析 (UEBA) が有効になっている Sentinel1 という名前の Microsoft Sentinel ワークスペース。VM1 へのサインイン試行を追跡する Rule1 という名前のスケジュールされたクエリ ルールがあります。
ルール1を更新して、社内IT部門外のユーザーがVM1にサインインしたことを検出する必要があります。このソリューションは、以下の要件を満たす必要があります。
* UEBA の結果を活用します。
* クエリのパフォーマンスを最大化します。
* 誤検出の数を最小限に抑えます。
ルール定義をどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

経営陣の問題を調査するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。