SC-200 試験問題 271
Microsoft 365 E5 サブスクリプションをご利用で、Microsoft Defender for Endpoint が使用されており、Device1 という Windows デバイスが含まれています。Device1 で検出された不審な実行ファイルを調査する必要があります。
ソリューションは次の要件を満たす必要があります。
* ファイルの画像ファイルパスを識別します。
* デバイス 1 でファイルが最初に検出された日時を識別します。
検出イベントのタイムラインから何を確認すべきでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。注:正解は1つにつき1ポイントです。
ソリューションは次の要件を満たす必要があります。
* ファイルの画像ファイルパスを識別します。
* デバイス 1 でファイルが最初に検出された日時を識別します。
検出イベントのタイムラインから何を確認すべきでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。注:正解は1つにつき1ポイントです。
SC-200 試験問題 272
Azure Sentinel から、次の図に示すように、重大度の高いインシデントの調査ウィンドウを開きます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 273
Cloud App Security の要件を満たすように、異常検出ポリシー設定を変更する必要があります。
どのポリシーを変更する必要がありますか?
どのポリシーを変更する必要がありますか?
SC-200 試験問題 274
Azure Sentinel の要件を満たすように Azure Sentinel 統合を構成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 275
Microsoft 365 サブスクリプションを購入します。
Microsoft Cloud App Security を構成する予定です。
ボットネット ネットワークから発信された Microsoft 365 アプリへの接続を検出する、カスタム テンプレート ベースのポリシーを作成する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft Cloud App Security を構成する予定です。
ボットネット ネットワークから発信された Microsoft 365 アプリへの接続を検出する、カスタム テンプレート ベースのポリシーを作成する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
