SC-200 試験問題 176
Azure Sentinel の要件を満たすように Azure Sentinel 統合を構成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 177
次の SQL クエリがあります。
SC-200 試験問題 178
Azure Sentinel から、次の図に示すように、重大度の高いインシデントの調査ウィンドウを開きます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 179
SW1 という名前の Microsoft Sentinel ワークスペースがあります。
タイム チャートが含まれるカスタム ワークブックを作成する予定です。
各プロバイダーの 1 日あたりのセキュリティ アラートの数を識別するクエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
タイム チャートが含まれるカスタム ワークブックを作成する予定です。
各プロバイダーの 1 日あたりのセキュリティ アラートの数を識別するクエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 180
Microsoft Defender for Endpoint プラン 2 を使用し、Device1 という名前の Windows デバイスが含まれる Microsoft 365 サブスクリプションがあります。
調査の一環として、デバイス 1 上の 20 個のファイルがカスタム インジケーターによって隔離されます。
20 個のファイルを検疫から解放する必要があります。
コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
調査の一環として、デバイス 1 上の 20 個のファイルがカスタム インジケーターによって隔離されます。
20 個のファイルを検疫から解放する必要があります。
コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
