SC-200 試験問題 226
Microsoft Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションをお持ちの場合、以下の要件を満たす検出ルールを作成する必要があります。
* 重大なソフトウェア脆弱性を持つデバイスが過去 1 時間以内にアクティブだった場合にトリガーされます
* 重複する結果の数を制限します
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
* 重大なソフトウェア脆弱性を持つデバイスが過去 1 時間以内にアクティブだった場合にトリガーされます
* 重複する結果の数を制限します
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 227
Microsoft Sentinel の要件を満たすには、どのルール設定を構成する必要がありますか?
SC-200 試験問題 228
Windows セキュリティ イベント ログを収集するには、Microsoft Sentinel の要件を満たす必要があります。どうすればよいでしょうか?回答するには、回答エリアで適切なオプションを選択してください。注: 正解は 1 点です。
SC-200 試験問題 229
Microsoft Defender for Endpoint に登録された 200 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーがMicrosoft 365 Defenderポータルから直接リモートシェル接続を使用してデバイスにアクセスできるようにする必要があります。このソリューションでは、最小権限の原則を適用する必要があります。
Microsoft 365 Defender ポータルでは何をすればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ユーザーがMicrosoft 365 Defenderポータルから直接リモートシェル接続を使用してデバイスにアクセスできるようにする必要があります。このソリューションでは、最小権限の原則を適用する必要があります。
Microsoft 365 Defender ポータルでは何をすればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 230
ホットスポット
Azure Sentinel の要件を満たす分析ルールを作成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ホットエリア:
Azure Sentinel の要件を満たす分析ルールを作成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ホットエリア:
