SC-200 試験問題 36
サポートされているすべてのリソース タイプに対して Azure Defender が有効になっている Azure サブスクリプションがあります。
LA1 という名前の Azure ロジック アプリを作成します。
LA1 を使用して、Azure Security Center で検出されたセキュリティ リスクを自動的に修復する予定です。
セキュリティ センターで LA1 をテストする必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
LA1 という名前の Azure ロジック アプリを作成します。
LA1 を使用して、Azure Security Center で検出されたセキュリティ リスクを自動的に修復する予定です。
セキュリティ センターで LA1 をテストする必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 37
Microsoft Sentinel ワークスペースがあります。
カスタムワークブックのレポートビジュアルを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
* AppDisplayNameの数と使用傾向を含める必要があります
* トレンドリスト列はスパークラインビジュアルで使用可能である必要があります。
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
カスタムワークブックのレポートビジュアルを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
* AppDisplayNameの数と使用傾向を含める必要があります
* トレンドリスト列はスパークラインビジュアルで使用可能である必要があります。
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 38
ネットワークには、Azure AD テナントと同期するオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
Sentinel1 という名前の Microsoft Sentinel ワークスペースがあります。
Sentinel1 のユーザーおよびエンティティの動作分析 (UEBA) を有効にし、AD DS ドメインからセキュリティ イベントを収集する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Sentinel1 という名前の Microsoft Sentinel ワークスペースがあります。
Sentinel1 のユーザーおよびエンティティの動作分析 (UEBA) を有効にし、AD DS ドメインからセキュリティ イベントを収集する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
SC-200 試験問題 39
Azure Sentinel から、次の図に示すように、重大度の高いインシデントの調査ウィンドウを開きます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
SC-200 試験問題 40
画像ファイルを使用した潜在的な攻撃に関するセキュリティ情報を受信しました。
攻撃を防ぐには、Microsoft Defender for Endpoint で侵害のインジケーター (IoC) を作成する必要があります。
どのタイプのインジケーターを使用すればよいですか?
攻撃を防ぐには、Microsoft Defender for Endpoint で侵害のインジケーター (IoC) を作成する必要があります。
どのタイプのインジケーターを使用すればよいですか?