Sub1 という名前の Azure サブスクリプションと、Microsoft 365 サブスクリプションがあります。Sub1 は、contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされています。
Workspace1 という名前の Azure Sentinel ワークスペースを作成します。workspace1 で、contoso.com 用の Azure AD コネクタと、Microsoft 365 サブスクリプション用の Office 365 コネクタをアクティブ化します。
contoso.com への疑わしいサインインとそれに続く異常な Microsoft Office 365 アクティビティを含む多段階の攻撃を検出するには、Fusion ルールを使用する必要があります。
実行すべき 2 つのアクションはどれですか。それぞれの正解が解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Microsoft 365 E5 サブスクリプションをご利用で、Microsoft Defender for Endpoint が使用されており、Device1 という Windows デバイスが含まれています。Device1 で検出された不審な実行ファイルを調査する必要があります。
ソリューションは次の要件を満たす必要があります。
* ファイルの画像ファイルパスを識別します。
* デバイス 1 でファイルが最初に検出された日時を識別します。
検出イベントのタイムラインから何を確認すべきでしょうか？回答するには、回答エリアで適切な選択肢を選択してください。注：正解は1つにつき1ポイントです。

Microsoft Defender for Endpoint を使用し、次の表に示すデバイスを含む Microsoft 365 サブスクリプションがあります。

各デバイスでライブ応答セッションを開始します。
各デバイスから Defender for Endpoint 調査パッケージを収集する必要があります。
コマンドライン インターフェイス (CLI) から高度なライブ応答コマンドを実行してパッケージを収集できるデバイスはどれですか?

Microsoft Defender for DevOps を使用する Azure DevOps 組織があります。この組織には、Repo1 という名前の Azure DevOps リポジトリと、Pipeline1 という名前の Azure Pipelines パイプラインが含まれています。Pipeline1 は、Repo1 に保存されているコードのビルドとデプロイに使用されます。
Pipeline1 の実行時に、Microsoft Defender for Cloud が Repo1 内のコードの秘密スキャンを実行できるようにする必要があります。
組織に何をインストールし、Pipeline の YAML ファイルに何を追加すればいいのでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

次の SQL クエリがあります。