[2026-04-21更新,365問] 無料Microsoft SC-200試験問題集、SC-200受験対策書(ページ 51)

SC-200 試験問題 246

次の KQL クエリがあります。

SC-200 試験問題 247

Azure Sentinel がデプロイされています。
すべての疑わしい資格情報アクセスアクティビティを照会する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクションリストから回答領域に移動し、正しい順序に並べます。

SC-200 試験問題 248

Microsoft Defender for Endpoint に登録された 200 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーがMicrosoft 365 Defenderポータルから直接リモートシェル接続を使用してデバイスにアクセスできるようにする必要があります。このソリューションでは、最小権限の原則を適用する必要があります。
Microsoft 365 Defender ポータルでは何をすればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

SC-200 試験問題 249

Microsoft 365 Defender を使用する Microsoft 365 サブスクリプションがあります。
インシデントの影響を受けるすべてのエンティティを特定する必要があります。
Microsoft 365 Defender ポータルではどのタブを使用する必要がありますか?

A. 調査

B. デバイス

C. 証拠と応答

D. アラート

SC-200 試験問題 250

Cloud App Securityの要件を満たすために、異常検出ポリシー設定を変更する必要があります。どのポリシーを変更すればよいですか？

A. 疑わしいIPアドレスからのアクティビティ

B. 匿名IPアドレスからのアクティビティ

C. 不可能な移動

D. 危険なサインイン

正解: C

参照：
https://docs.microsoft.com/ja-jp/cloud-app-security/異常検出ポリシー
トピック3、アダタム株式会社
概要
Adatum Corporation は、ニューヨーク、シカゴ、サンフランシスコに地域オフィスを持つ、米国を本拠地とする金融サービス会社です。
オンプレミスネットワークには、corp.adatum.com という Active Directory Domain Services (AD DS) フォレストが含まれており、このフォレストは adatum.com という Azure AD テナントと同期しています。すべてのユーザーおよびグループの管理タスクは、corp.adatum.com で実行されます。corp.adatum.com ドメインには、adatum.com と同期する Group! というグループが含まれています。
Adatum のすべてのユーザーには、Microsoft 365 E5 ライセンスと Azure Active Directory Perineum 92 ライセンスが割り当てられています。
クラウド環境には、Microsoft 365 サブスクリプション、adatum.com テナントにリンクされた Azure サブスクリプション、および次の表に示すリソースが含まれています。

オンプレミスネットワークには、次の表に示すリソースが含まれています。
<e ip="b7bd88815fb2bb64b26686de49bcfd51.jpg"></e>Adatum は以下の変更を
実行する予定です。
* 次の KQL クエリを含む、rulequery1 という名前のクエリを実装します。

* rulequery1 に基づいてインシデントを生成する Microsoft Sentinel スケジュールルールを実装します。
Adatum では、次の Microsoft Defender for Cloud の要件を特定しています。
* Group1 のメンバーは、Defender for Cloud プランを有効にし、規制コンプライアンスイニシアチブを適用できる必要があります。
* すべての Azure 仮想マシンで Microsoft Defender for Servers プラン 2 を有効にする必要があります。
* Server2 はエージェントレススキャンから除外する必要があります。
Adatum は、次の Microsoft Sentinel 要件を特定しています。
* Infoblox1 からの NXDOMAIN 応答をもたらす DNS 要求の数を返す Advanced Security Information Model (ASIM) クエリを実装します。
* 1 人のユーザーが Azure Cloud Shell を複数回起動したことに応じて rulequery1 によって生成される複数のアラートが 1 つのインシデントとして統合されるようにします。
* Microsoft Sentinel の AMA コネクタ経由で Windows セキュリティイベントを実装し、Server1 のセキュリティイベントログを監視するように構成します。
* 会社の SecOps チームによって Azure Cloud Shell が起動された場合、rulequery1 によって生成されたインシデントが自動的に閉じられることを確認します。
* Webapp1 からデータを動的に取得するためのクエリを含む、Workbook1 という名前のカスタム Microsoft Sentinel ブックを実装します。
* 指定された緊急アカウントへのサインインを検出する Microsoft Sentinel ニアリアルタイム (NRT) 分析ルールを実装します。
* Azure ポータルの Microsoft Sentinel の Hunting ページにアクセスしたときに、HuntingQuery1 が自動的に実行されることを確認します。
* corp.adatum.com ユーザーアカウントのパスワードリセットが通常よりも多く検出されることを確認します。
* ASIM パーサーを使用するクエリに関連するオーバーヘッドを最小限に抑えます。
* Group1 のメンバーがプレイブックを作成および編集できることを確認します。
* 可能な場合は組み込みの ASIM パーサーを使用します。
Adatum では次のビジネス要件が特定されています。
* 可能な限り、最小権限の原則に従ってください。
* 可能な限り管理作業を最小限に抑えます。
ディレクトリ会陰92ライセンス。

他のバージョン: 1049Microsoft.SC-200.v2024-08-16.q177; 892Microsoft.SC-200.v2023-12-12.q153; 1271Microsoft.SC-200.v2022-12-07.q118; 675Microsoft.SC-200.v2022-06-27.q38

最新アップロード: 119Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 150Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 131EMC.D-ISM-FN-01.v2026-06-20.q22; 144F5.F5CAB5.v2026-06-19.q20; 136SAP.C_P2W52_2410.v2026-06-19.q29; 142Scrum.PSM-III.v2026-06-18.q13; 169Oracle.1z0-1033-25.v2026-06-18.q45; 150Salesforce.Mule-101.v2026-06-17.q19; 164Citrix.1Y0-204.v2026-06-17.q142; 278CrowdStrike.CCCS-203b.v2026-06-16.q114

SC-200 試験問題 246

SC-200 試験問題 247

SC-200 試験問題 248

SC-200 試験問題 249

SC-200 試験問題 250

PDFファイルをダウンロード