SC-200 試験問題 286
次の KQL クエリを含む Microsoft Sentinel ブックがあります。
返された値に基づいて errCount 列の色を変更するビジュアルを作成する必要があります。
ビジュアルをどのように設定すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。注意:
正しい選択ごとに 1 ポイントが与えられます。
返された値に基づいて errCount 列の色を変更するビジュアルを作成する必要があります。
ビジュアルをどのように設定すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。注意:
正しい選択ごとに 1 ポイントが与えられます。
SC-200 試験問題 287
Azure Sentinel がデプロイされています。
すべての疑わしい資格情報アクセス アクティビティを照会する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
すべての疑わしい資格情報アクセス アクティビティを照会する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 288
ネットワークには、Azure AD テナントと同期するオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
Sentinel1 という名前の Microsoft Sentinel ワークスペースがあります。
Sentinel1 のユーザーおよびエンティティの動作分析 (UEBA) を有効にし、AD DS ドメインからセキュリティ イベントを収集する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Sentinel1 という名前の Microsoft Sentinel ワークスペースがあります。
Sentinel1 のユーザーおよびエンティティの動作分析 (UEBA) を有効にし、AD DS ドメインからセキュリティ イベントを収集する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 289
Azure Sentinel で脅威を検出するためのカスタム分析ルールを作成します。
ルールが断続的に失敗することがわかります。
失敗の原因として考えられる 2 つのことは何ですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ルールが断続的に失敗することがわかります。
失敗の原因として考えられる 2 つのことは何ですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 290
Azure サブスクリプションをお持ちです。
次の要件を満たすには、権限を委任する必要があります。
Azure Defender を有効または無効にします。
リソースにセキュリティ推奨事項を適用します。
ソリューションでは最小権限の原則を使用する必要があります。
各要件にはどのAzure Security Centerロールを使用すべきでしょうか? 適切なロールを適切な要件にドラッグしてください。各ロールは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の要件を満たすには、権限を委任する必要があります。
Azure Defender を有効または無効にします。
リソースにセキュリティ推奨事項を適用します。
ソリューションでは最小権限の原則を使用する必要があります。
各要件にはどのAzure Security Centerロールを使用すべきでしょうか? 適切なロールを適切な要件にドラッグしてください。各ロールは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。
