Azure Sentinel の要件を満たす分析ルールを作成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Azure Sentinel ワークスペースがあります。
Azure ポータルでプレイブックを手動でテストする必要があります。
Azure Sentinel でテストをどこから実行できますか?

注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Security Center を使用します。
セキュリティ センターでセキュリティ警告を受信します。
セキュリティ センターでアラートを解決するための推奨事項を確認する必要があります。
解決策: [セキュリティ アラート] からアラートを選択し、[アクションの実行] を選択して、[脅威の軽減] セクションを展開します。
これは目標を満たしていますか?

ユーザーおよびエンティティの動作分析 (UEBA) が有効になっている Microsoft Sentinel ワークスペースがあります。
Server1というサーバー上で実行された、セキュリティ上重要なユーザー操作に関連するすべてのログエントリを特定する必要があります。ソリューションは以下の要件を満たす必要があります。
* IT 部門のメンバーではないユーザーによる、セキュリティ上重要なアクションのみを含めます。
* 誤検出の数を最小限に抑えます。
クエリをどのように完了する必要がありますか? 回答するには、回答の適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft 365 E5 サブスクリプションがあり、User! と User2 という 2 人のユーザーが含まれています。次の図に示すようなハンティングクエリがあります。

ユーザーは、次のアニオンを実行します。
* ユーザー1 はユーザー2 にグローバル管理者ロールを割り当てます。
* User1 は User3 という名前の新しいユーザーを作成し、そのユーザーに Microsoft Teams ライセンスを割り当てます。
* User2 は User4 という名前の新しいユーザーを作成し、そのユーザーにセキュリティ リーダー ロールを割り当てます。
* User2 は User5 という名前の新しいユーザーを作成し、そのユーザーにセキュリティ オペレーターのロールを割り当てます。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。