SC-200 試験問題 341
Microsoft Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションをお持ちの場合、以下の要件を満たす検出ルールを作成する必要があります。
* 重大なソフトウェア脆弱性を持つデバイスが過去 1 時間以内にアクティブだった場合にトリガーされます
* 重複する結果の数を制限します
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
* 重大なソフトウェア脆弱性を持つデバイスが過去 1 時間以内にアクティブだった場合にトリガーされます
* 重複する結果の数を制限します
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 342
Microsoft Defender XDR を使用する Microsoft 365 E5 サブスクリプションがあります。
デバイス上で5件を超えるウイルス検出が検出された場合にアラートを生成する、Rule1というカスタム検出ルールがあります。Rule1のループバック期間は12時間です。
ループバック期間を 48 時間に変更する必要があります。
ルール1では何を変更する必要がありますか?
デバイス上で5件を超えるウイルス検出が検出された場合にアラートを生成する、Rule1というカスタム検出ルールがあります。Rule1のループバック期間は12時間です。
ループバック期間を 48 時間に変更する必要があります。
ルール1では何を変更する必要がありますか?
SC-200 試験問題 343
Common Event Format (CEF) メッセージを Azure Sentinel に送信する外部ソリューションを接続する予定です。
ログ フォワーダーを展開する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序に並べます。
ログ フォワーダーを展開する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 344
カスタム ブックを含む Microsoft Sentinel ワークスペースがあります。
毎日のセキュリティアラートの数を照会する必要があります。ソリューションは以下の要件を満たす必要があります。
* 過去 30 日間に発生したアラートを識別します。
* 結果をタイムチャートで表示します。
クエリをどのように完了すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。注意:
正しい選択ごとに 1 ポイントが与えられます。
毎日のセキュリティアラートの数を照会する必要があります。ソリューションは以下の要件を満たす必要があります。
* 過去 30 日間に発生したアラートを識別します。
* 結果をタイムチャートで表示します。
クエリをどのように完了すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。注意:
正しい選択ごとに 1 ポイントが与えられます。
SC-200 試験問題 345
ご使用の環境に影響する新しい共通脆弱性識別子 (CVE) の脆弱性について通知されます。
文書化されたアクティブなエクスプロイトが存在する場合は、Microsoft Defender セキュリティ センターを使用して、影響を受けるシステムの責任者チームに修復を依頼する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
文書化されたアクティブなエクスプロイトが存在する場合は、Microsoft Defender セキュリティ センターを使用して、影響を受けるシステムの責任者チームに修復を依頼する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
