[2026-04-21更新,365問] 無料Microsoft SC-200試験問題集、SC-200受験対策書(ページ 52)

SC-200 試験問題 251

Azure Defender の要件とビジネス要件を満たすには、Azure Defender を実装する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

正解:

トピック3、アダタム株式会社
概要
Adatum Corporation は、ニューヨーク、シカゴ、サンフランシスコに地域オフィスを持つ、米国を本拠地とする金融サービス会社です。
オンプレミスネットワークには、corp.adatum.com という Active Directory Domain Services (AD DS) フォレストが含まれており、このフォレストは adatum.com という Azure AD テナントと同期しています。すべてのユーザーおよびグループの管理タスクは、corp.adatum.com で実行されます。corp.adatum.com ドメインには、adatum.com と同期する Group! というグループが含まれています。
Adatum のすべてのユーザーには、Microsoft 365 E5 ライセンスと Azure Active Directory Perineum 92 ライセンスが割り当てられています。
クラウド環境には、Microsoft 365 サブスクリプション、adatum.com テナントにリンクされた Azure サブスクリプション、および次の表に示すリソースが含まれています。

オンプレミスネットワークには、次の表に示すリソースが含まれています。

Adatum は以下の変更を実行する予定です。
* 次の KQL クエリを含む、rulequery1 という名前のクエリを実装します。

* rulequery1 に基づいてインシデントを生成する Microsoft Sentinel スケジュールルールを実装します。
Adatum では、次の Microsoft Defender for Cloud の要件を特定しています。
* Group1 のメンバーは、Defender for Cloud プランを有効にし、規制コンプライアンスイニシアチブを適用できる必要があります。
* すべての Azure 仮想マシンで Microsoft Defender for Servers プラン 2 を有効にする必要があります。
* Server2 はエージェントレススキャンから除外する必要があります。
Adatum は、次の Microsoft Sentinel 要件を特定しています。
* Infoblox1 からの NXDOMAIN 応答をもたらす DNS 要求の数を返す Advanced Security Information Model (ASIM) クエリを実装します。
* 1 人のユーザーが Azure Cloud Shell を複数回起動したことに応じて rulequery1 によって生成される複数のアラートが 1 つのインシデントとして統合されるようにします。
* Microsoft Sentinel の AMA コネクタ経由で Windows セキュリティイベントを実装し、Server1 のセキュリティイベントログを監視するように構成します。
* 会社の SecOps チームによって Azure Cloud Shell が起動された場合、rulequery1 によって生成されたインシデントが自動的に閉じられることを確認します。
* Webapp1 からデータを動的に取得するためのクエリを含む、Workbook1 という名前のカスタム Microsoft Sentinel ブックを実装します。
* 指定された緊急アカウントへのサインインを検出する Microsoft Sentinel ニアリアルタイム (NRT) 分析ルールを実装します。
* Azure ポータルの Microsoft Sentinel の Hunting ページにアクセスしたときに、HuntingQuery1 が自動的に実行されることを確認します。
* corp.adatum.com ユーザーアカウントのパスワードリセットが通常よりも多く検出されることを確認します。
* ASIM パーサーを使用するクエリに関連するオーバーヘッドを最小限に抑えます。
* Group1 のメンバーがプレイブックを作成および編集できることを確認します。
* 可能な場合は組み込みの ASIM パーサーを使用します。
Adatum では次のビジネス要件を特定しています。
* 可能な限り、最小権限の原則に従ってください。
* 可能な限り管理作業を最小限に抑えます。
ディレクトリ会陰92ライセンス。

SC-200 試験問題 252

Azure仮想HOTSPOT
Fabrikam の Azure Defender アラートに対する修復アクションを推奨する必要があります。
それぞれの脅威に対して、どのような対策を推奨すべきでしょうか。回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

SC-200 試験問題 253

オンプレミスの Linux サーバーが 5 台あります。
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
Linux サーバーを保護するには、Defender for Cloud を使用する必要があります。
最初にサーバーに何をインストールする必要がありますか?

A. 依存関係エージェント

B. Log Analytics エージェント

C. Azure Connected Machine エージェント

D. ゲスト構成拡張

SC-200 試験問題 254

Azure サブスクリプションをお持ちです。
Microsoft Sentinel ワークスペースの導入を計画しています。1日あたり20GBのセキュリティログデータを取り込む予定です。
ワークスペースのストレージを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
* 毎日取り込まれるデータのコストを最小限に抑えます。
* 追加コストをかけずにデータ保持期間を最大化します。
各要件に対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

SC-200 試験問題 255

Workspace1 という名前の Microsoft Sentinel ワークスペースと、DNS スキーマに基づく 200 個のカスタム Advanced Security Information Model (ASIM) パーサーがあります。これらの 200 個のパーサーを Workspace1 で利用できるようにする必要があります。
ソリューションは管理作業を最小限に抑える必要があります。まず何をすべきでしょうか？

A. パーサーを Azure Monitor ログページにコピーします。

B. DNS テンプレートに基づいて YAML ファイルを作成します。

C. DNS テンプレートに基づいて JSON ファイルを作成します。

D. DNS テンプレートに基づいて XML ファイルを作成します。

他のバージョン: 1034Microsoft.SC-200.v2024-08-16.q177; 886Microsoft.SC-200.v2023-12-12.q153; 1253Microsoft.SC-200.v2022-12-07.q118; 671Microsoft.SC-200.v2022-06-27.q38

最新アップロード: 119Scrum.PSM-III.v2026-06-18.q13; 133Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 141WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 256Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

SC-200 試験問題 251

SC-200 試験問題 252

SC-200 試験問題 253

SC-200 試験問題 254

SC-200 試験問題 255

PDFファイルをダウンロード