SC-200 試験問題 21
Azure Defender を使用する Azure サブスクリプションがあります。
Azure Security Center ワークフロー自動化を使用して、Azure Defender の脅威アラートに対応する予定です。
脅威の修復を自動的に実行する Azure ポリシーを作成する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Azure Security Center ワークフロー自動化を使用して、Azure Defender の脅威アラートに対応する予定です。
脅威の修復を自動的に実行する Azure ポリシーを作成する必要があります。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 22
Azure Defender for Key Vault からアラートを受信します。
アラートが複数の疑わしい IP アドレスから生成されていることがわかります。
問題を調査している間、Key Vault のシークレットが漏洩する可能性を低減する必要があります。解決策はできるだけ早く実装し、正当なユーザーへの影響を最小限に抑える必要があります。
まず何をすべきでしょうか?
アラートが複数の疑わしい IP アドレスから生成されていることがわかります。
問題を調査している間、Key Vault のシークレットが漏洩する可能性を低減する必要があります。解決策はできるだけ早く実装し、正当なユーザーへの影響を最小限に抑える必要があります。
まず何をすべきでしょうか?
SC-200 試験問題 23
Azure サブスクリプションをお持ちです。このサブスクリプションには、Microsoft Defender for Cloud にオンボードされている 10 台の仮想マシンが含まれています。
Defender for Cloud が仮想マシン上でデジタル通貨のマイニング行為を検出した場合、メール通知を確実に受信できるようにする必要があります。ソリューションはテストメールを生成する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Defender for Cloud が仮想マシン上でデジタル通貨のマイニング行為を検出した場合、メール通知を確実に受信できるようにする必要があります。ソリューションはテストメールを生成する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 24
組織内の他のユーザーがサインインに使用したことのない場所からユーザーがサインインを試みた場合、セキュリティ アラートを受信する必要があります。
どの異常検出ポリシーを使用する必要がありますか?
どの異常検出ポリシーを使用する必要がありますか?
SC-200 試験問題 25
Amazon Web Services (AWS) ログで特定の条件を検索し、インシデントを生成するには、Azure Sentinel 分析ルールを使用する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
