SC-200 試験問題 71
ご使用の環境に影響する新しい共通脆弱性識別子 (CVE) の脆弱性について通知されます。
文書化されたアクティブなエクスプロイトが存在する場合は、Microsoft Defender セキュリティ センターを使用して、影響を受けるシステムの責任者チームに修復を依頼する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
文書化されたアクティブなエクスプロイトが存在する場合は、Microsoft Defender セキュリティ センターを使用して、影響を受けるシステムの責任者チームに修復を依頼する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 72
Azure Defender を使用する Azure サブスクリプションがあります。
Azure Security Center ワークフロー自動化を使用して、Azure Defender の脅威アラートに対応する予定です。
脅威の修復を自動的に実行する Azure ポリシーを作成する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Azure Security Center ワークフロー自動化を使用して、Azure Defender の脅威アラートに対応する予定です。
脅威の修復を自動的に実行する Azure ポリシーを作成する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 73
Workspacel という Microsoft Sentinel ワークスペースがあり、そこには CommonSecurityLog というテーブルが含まれています。ログは CommonSecurityLog に取り込まれます。CommonSecurityLog の平均ログ取り込み時間は 5 分です。
CommonSecurityLog テーブルのデータを使用し、7分間のルックバック期間を持つ分析ルールを作成する必要があります。ソリューションは以下の要件を満たす必要があります。
* 同じイベントが 2 回処理されるのを防ぎます。
* ログの取り込み遅延により見逃されるイベントの数を最小限に抑えます。
ルールを定義する KQL クエリをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
CommonSecurityLog テーブルのデータを使用し、7分間のルックバック期間を持つ分析ルールを作成する必要があります。ソリューションは以下の要件を満たす必要があります。
* 同じイベントが 2 回処理されるのを防ぎます。
* ログの取り込み遅延により見逃されるイベントの数を最小限に抑えます。
ルールを定義する KQL クエリをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 74
次の KQL クエリを含むカスタム検出ルールがあります。
以下の各項目について、該当する場合は「はい」を選択してください。該当しない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
以下の各項目について、該当する場合は「はい」を選択してください。該当しない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 75
Azure Sentinel で脅威を検出するためのカスタム分析ルールがあります。
分析ルールの実行が停止していることがわかりました。ルールは無効化されており、ルール名には「AUTO DISABLED」というプレフィックスが付いています。
この問題の考えられる原因は何でしょうか?
分析ルールの実行が停止していることがわかりました。ルールは無効化されており、ルール名には「AUTO DISABLED」というプレフィックスが付いています。
この問題の考えられる原因は何でしょうか?
