SC-200 試験問題 181
Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の図に示すように、脅威を検出するためのカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義しません。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の図に示すように、脅威を検出するためのカスタム分析ルールを作成します。
ルール定義の一部としてインシデント設定を定義しません。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 182
オンプレミス サーバーが 50 台あります。
Microsoft Defender for Cloud を使用する Azure サブスクリプションをお持ちです。Defender for Cloud の展開では、Microsoft Defender for Servers と自動プロビジョニングが有効になっています。
オンプレミスサーバーをサポートするには、Defender for Cloudを構成する必要があります。ソリューションは以下の要件を満たす必要があります。
* 脅威と脆弱性の管理を提供します。
* データ収集ルールをサポートします。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Microsoft Defender for Cloud を使用する Azure サブスクリプションをお持ちです。Defender for Cloud の展開では、Microsoft Defender for Servers と自動プロビジョニングが有効になっています。
オンプレミスサーバーをサポートするには、Defender for Cloudを構成する必要があります。ソリューションは以下の要件を満たす必要があります。
* 脅威と脆弱性の管理を提供します。
* データ収集ルールをサポートします。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 183
技術要件を満たすには、Contoso と Fabrikam に対して Microsoft Sentinel クエリを実装する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 184
Azure Sentinel をデプロイします。
Azure上のMicrosoft TeamsとLinux仮想マシンを監視するには、Azure Sentinelにコネクタを実装する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
各ワークロードにはどのデータ コネクタ タイプを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Azure上のMicrosoft TeamsとLinux仮想マシンを監視するには、Azure Sentinelにコネクタを実装する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
各ワークロードにはどのデータ コネクタ タイプを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 185
Microsoft Defender XDR を使用する Microsoft 365 サブスクリプションをお持ちです。デセプションルールを実装する必要があります。ソリューションでは、ルールの適用範囲を制限できる必要があります。
最初に何を作成すればよいですか?
最初に何を作成すればよいですか?