会社では、プロジェクトごとにデータを異なるAzureサブスクリプションに保存しています。すべてのサブスクリプションで同じAzure Active Directory (Azure AD)テナントを使用しています。
各プロジェクトは、Windows Server を実行する複数の Azure 仮想マシンで構成されています。仮想マシンの Windows イベントは、各マシンのそれぞれのサブスクリプションの Log Analytics ワークスペースに保存されます。
Azure Sentinel を新しい Azure サブスクリプションにデプロイします。
すべてのサブスクリプションのすべての Log Analytics ワークスペースを検索するには、Azure Sentinel でハンティング クエリを実行する必要があります。
実行すべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Azure Sentinel の要件を満たすには、イベントにメモを追加する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。

Azure AD データ コネクタを含む Microsoft Sentinel ワークスペースがあります。
ブックマークを Azure AD 関連のインシデントに関連付ける必要があります。
どうすればいいですか？ 答えるには、適切なブレードを正しいタスクにドラッグしてください。各ブレードは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。注：正解を選択するごとに1ポイント獲得できます。

カスタム ブックを含む Microsoft Sentinel ワークスペースがあります。
セキュリティイベントの概要をクエリする必要があります。ソリューションは以下の要件を満たす必要があります。
* 過去 1 週間に取り込まれたセキュリティ イベントの数を特定します。
* 日別のイベント数をグラフで表示します。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Workbook1とWebapp1にクエリを実装する必要があります。ソリューションはMicrosoft Sentinelの要件を満たす必要があります。クエリはどのように構成すればよいですか？回答するには、回答エリアで適切なオプションを選択してください。注：正解は1つにつき1ポイントです。