Microsoft Defender for Endpoint に登録された 200 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーがMicrosoft 365 Defenderポータルから直接リモートシェル接続を使用してデバイスにアクセスできるようにする必要があります。このソリューションでは、最小権限の原則を適用する必要があります。
Microsoft 365 Defender ポータルでは何をすればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft 365 E5 サブスクリプションをご利用で、Microsoft Copilot for Security をご利用いただいています。Copilot for Security はデフォルト設定になっています。User1 というユーザーが Copilot for Security を使用して以下のタスクを実行できるようにする必要があります。
* ファイルをアップロードします。
* 使用状況ダッシュボードを表示します。
* プロンプトブックをすべてのユーザーと共有します。
このソリューションは最小権限の原則に従う必要があります。User1 にはどのロールを割り当てる必要がありますか？

サポートされているすべてのリソース タイプに対して Azure Defender が有効になっている Azure サブスクリプションがあります。
LA1 という名前の Azure ロジック アプリを作成します。
LA1 を使用して、Azure Security Center で検出されたセキュリティ リスクを自動的に修復する予定です。
セキュリティ センターで LA1 をテストする必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Sub1 という名前の Azure サブスクリプションと、Microsoft 365 サブスクリプションがあります。Sub1 は、contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされています。
Workspace1 という名前の Azure Sentinel ワークスペースを作成します。workspace1 で、contoso.com 用の Azure AD コネクタと、Microsoft 365 サブスクリプション用の Office 365 コネクタをアクティブ化します。
contoso.com への疑わしいサインインとそれに続く異常な Microsoft Office 365 アクティビティを含む多段階の攻撃を検出するには、Fusion ルールを使用する必要があります。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解はソリューションの一部を示します。 KQL クエリを作成します。 KQL クエリを作成します。 注: 正解の選択ごとに 1 ポイントの価値があります。

Azure Active Directory (Azure AD) ユーザーをブロックするために使用する既存の Azure ロジック アプリがあります。このロジック アプリは手動でトリガーされます。
Azure Sentinel をデプロイします。
既存のロジック アプリを Azure Sentinel のプレイブックとして使用する必要があります。
まず何をすべきでしょうか?