SC-200 試験問題 186
技術要件を満たすには、Contoso と Fabrikam に対して Azure Sentinel クエリを実装する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 187
次の表に示すリソースがあります。
SW1 で重複したイベントが発生しないようにする必要があります。
各アクションには何を使うべきでしょうか? 適切なリソースを適切なアクションにドラッグしてください。各リソースは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SW1 で重複したイベントが発生しないようにする必要があります。
各アクションには何を使うべきでしょうか? 適切なリソースを適切なアクションにドラッグしてください。各リソースは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 188
技術要件を満たすには、Contoso と Fabrikam に対して Microsoft Sentinel クエリを実装する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 189
Azure Sentinel がデプロイされています。
すべての疑わしい資格情報アクセス アクティビティを照会する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
すべての疑わしい資格情報アクセス アクティビティを照会する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 190
Azure サブスクリプションをお持ちです。
Microsoft Sentinel ワークスペースの導入を計画しています。1日あたり20GBのセキュリティログデータを取り込む予定です。
ワークスペースのストレージを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
* 毎日取り込まれるデータのコストを最小限に抑えます。
* 追加コストをかけずにデータ保持期間を最大化します。
各要件に対して何をすべきでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。注:正しい選択肢は1つにつき1ポイント付与されます。
Microsoft Sentinel ワークスペースの導入を計画しています。1日あたり20GBのセキュリティログデータを取り込む予定です。
ワークスペースのストレージを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
* 毎日取り込まれるデータのコストを最小限に抑えます。
* 追加コストをかけずにデータ保持期間を最大化します。
各要件に対して何をすべきでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。注:正しい選択肢は1つにつき1ポイント付与されます。
