注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Security Center を使用します。
セキュリティ センターでセキュリティ警告を受信します。
セキュリティ センターでアラートを解決するための推奨事項を確認する必要があります。
解決策: [セキュリティ アラート] からアラートを選択し、[アクションの実行] を選択して、[将来の攻撃を防ぐ] セクションを展開します。
これは目標を満たしていますか?

User1 と User2 という2人のユーザーと、workspace1 というMicrosoft Sentinelワークスペースを含むAzureサブスクリプションがあります。これらのユーザーがworkspace1で以下のタスクを実行できることを確認する必要があります。
* ユーザー 1 は、インシデントを却下したり、ユーザーにインシデントを割り当てたりできる必要があります。
* ユーザー2 は分析ルールを変更できる必要があります。
ソリューションでは最小権限の原則を使用する必要があります。
各ユーザーにどのロールを割り当てるべきでしょうか？答えは、適切なロールを適切なユーザーにドラッグすることです。各ロールは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft Defender for Cloud が有効になっている Microsoft サブスクリプションがあり、次の表に示す Azure ロジック アプリを構成します。

不審なプロセス実行アラートがトリガーされた際に実行される自動アクションを設定する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。

最近、Azure Sentinel をデプロイしました。
デフォルトのFusionルールではアラートが生成されないことがわかりました。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
何をすべきでしょうか?

Microsoft Defender for Cloud が有効になっている Microsoft サブスクリプションがあり、次の表に示す Azure ロジック アプリを構成します。

不審なプロセス実行アラートがトリガーされた際に実行される自動アクションを設定する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。