SC-200 試験問題 131
Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、SW1 という名前の Microsoft Sentinel ワークスペースと、Windows Server を実行する VM1 という名前の仮想マシンが含まれています。SW1 は、AMA コネクタ経由の Windows セキュリティ イベントを使用して、VM1 からセキュリティ ログを収集します。
VM1から収集されるイベントの範囲を制限する必要があります。ソリューションでは、監査失敗イベントのみが収集されるようにする必要があります。
コネクタのフィルター式をどのように完成させる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
VM1から収集されるイベントの範囲を制限する必要があります。ソリューションでは、監査失敗イベントのみが収集されるようにする必要があります。
コネクタのフィルター式をどのように完成させる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 132
Amazon Web Services (AWS) ログで特定の条件を検索し、インシデントを生成するには、Azure Sentinel 分析ルールを使用する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Microsoft 365 E5
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Microsoft 365 E5
SC-200 試験問題 133
Azure と Google Cloud にリソースがあります。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行すればよいですか? 回答するには、すべてのアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行すればよいですか? 回答するには、すべてのアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 134
Microsoft 365 サブスクリプションをお持ちの場合
グループの変更または削除リクエストを送信したすべてのセキュリティプリンシパルを特定する必要があります。KQLクエリをどのように完了すればよいですか?回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
グループの変更または削除リクエストを送信したすべてのセキュリティプリンシパルを特定する必要があります。KQLクエリをどのように完了すればよいですか?回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 135
Azure と Google Cloud にリソースがあります。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行すればよいですか? 回答するには、すべてのアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行すればよいですか? 回答するには、すべてのアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
