SC-200 試験問題 86
Microsoft Sentinel を使用し、User1 という名前のユーザーが含まれる Azure サブスクリプションがあります。
Microsoft Entraテナント内のエンティティの行動について、User1がユーザーおよびエンティティ行動分析(UEBA)を有効にできるようにする必要があります。このソリューションでは、最小権限の原則を適用する必要があります。
User1 にはどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft Entraテナント内のエンティティの行動について、User1がユーザーおよびエンティティ行動分析(UEBA)を有効にできるようにする必要があります。このソリューションでは、最小権限の原則を適用する必要があります。
User1 にはどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 87
DNS関連のアクティビティを調査するためのクエリを作成する必要があります。ソリューションはMicrosoft Sentinelの要件を満たす必要があります。クエリはどのように完了すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。注:正しい選択肢は1つにつき1ポイント付与されます。
SC-200 試験問題 88
Microsoft 365 Defender を使用してインシデントを調査しています。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 89
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Sentinel を構成しています。
悪意のある IP アドレスからの Azure 仮想マシンへのサインインが検出された場合は、Azure Sentinel でインシデントを作成する必要があります。
解決策: クエリからライブストリームを作成します。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Sentinel を構成しています。
悪意のある IP アドレスからの Azure 仮想マシンへのサインインが検出された場合は、Azure Sentinel でインシデントを作成する必要があります。
解決策: クエリからライブストリームを作成します。
これは目標を満たしていますか?
SC-200 試験問題 90
Azure Defender を使用します。
機密情報が含まれる Azure ストレージ アカウントがあります。
誰かが疑わしい IP アドレスからストレージ アカウントにアクセスした場合は、PowerShell スクリプトを実行する必要があります。
実行すべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
機密情報が含まれる Azure ストレージ アカウントがあります。
誰かが疑わしい IP アドレスからストレージ アカウントにアクセスした場合は、PowerShell スクリプトを実行する必要があります。
実行すべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。