Microsoft Defender for Endpoint を使用するオンプレミスの Windows 11 デバイスが 500 台あり、ネットワーク デバイスの検出を有効にしています。
検出されたネットワーク デバイスを識別し、各ネットワーク デバイスを検出したオンボード デバイスの ID を返すハンティング クエリを作成する必要があります。
どの組み込み関数を使用すべきでしょうか?

Microsoft Defender for Cloud の要件とビジネス要件を満たすために、Group1 と Group2 にロールベースのアクセス制御 (RBAQ ロール) を割り当てる必要があります。各グループに割り当てるロールはどれですか? 回答するには、回答領域で適切なオプションを選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。

新しい Azure サブスクリプションを作成し、Azure Monitor のログの収集を開始します。
疑わしいIPアドレスからのAzure仮想マシンへのサインインに関連する潜在的な脅威を検出するには、Azure Security Centerを構成する必要があります。ソリューションは構成を検証する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。

次の SQL クエリがあります。

Microsoft 365 Defender には次の高度な検索クエリがあります。

過去 24 時間以内に、Microsoft Defender によって管理されているデバイスで何らかのプロセスによってシステムの復元が無効にされた場合に、アラートを受信する必要があります。
実行すべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。