SC-200 試験問題 291
会社には、Microsoft Defender for Identity を使用するオンプレミス ネットワークがあります。
企業向けの Microsoft Secure Score には、安全でない Kerberos 委任に関連するセキュリティ評価が含まれています。
セキュリティ リスクを修正する必要があります。
何をすべきでしょうか?
企業向けの Microsoft Secure Score には、安全でない Kerberos 委任に関連するセキュリティ評価が含まれています。
セキュリティ リスクを修正する必要があります。
何をすべきでしょうか?
SC-200 試験問題 292
Microsoft 365 サブスクリプションを購入します。
Microsoft Cloud App Security を構成する予定です。
ボットネット ネットワークから発信された Microsoft 365 アプリへの接続を検出する、カスタム テンプレート ベースのポリシーを作成する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft Cloud App Security を構成する予定です。
ボットネット ネットワークから発信された Microsoft 365 アプリへの接続を検出する、カスタム テンプレート ベースのポリシーを作成する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 293
WS1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。WS1 には、Azure アクティビティ コネクタと Microsoft Entra ID コネクタが構成されています。
どのアカウントに最も多くのアラートが発生しているか、また各アラートに対応するインシデント情報は何かを調査する必要があります。ソリューションは管理作業を最小限に抑える必要があります。WS1で最初に行うべきことは何でしょうか?
どのアカウントに最も多くのアラートが発生しているか、また各アラートに対応するインシデント情報は何かを調査する必要があります。ソリューションは管理作業を最小限に抑える必要があります。WS1で最初に行うべきことは何でしょうか?
SC-200 試験問題 294
ワークブックのクエリを作成する必要があります。クエリは以下の要件を満たす必要があります。
* すべてのインシデントをインシデント番号別にリストします。
* 各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
* すべてのインシデントをインシデント番号別にリストします。
* 各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 295
サポートされているすべてのリソース タイプに対して Azure Defender が有効になっている Azure サブスクリプションがあります。
重大度の高いアラートをサードパーティのセキュリティ情報およびイベント管理 (SIEM) ソリューションから取得できるようにするには、アラートの継続的なエクスポートを構成する必要があります。
アラートをどのサービスにエクスポートしますか?
重大度の高いアラートをサードパーティのセキュリティ情報およびイベント管理 (SIEM) ソリューションから取得できるようにするには、アラートの継続的なエクスポートを構成する必要があります。
アラートをどのサービスにエクスポートしますか?