SC-200J 試験問題を無料オンラインアクセス

お客様は、Microsoft Exchange Onlineを使用するMicrosoft 365 E5サブスクリプションをお持ちです。
フィッシングメールを識別する必要があります。
どの 3 つのコマンドレットを順番に実行する必要がありますか？回答するには、コマンドレットの一覧から適切なコマンドレットを回答欄に移動し、正しい順序に並べ替えてください。

正解：

Explanation:
1# # Connect-IPPSSession
2# # New-ComplianceSearch
3# # Start-ComplianceSearch
In Microsoft 365 E5 (which includes Microsoft Purview and Exchange Online), to identify phishing email messages using PowerShell, administrators can perform a compliance content search . The process requires connecting to the Microsoft Purview (Security & Compliance Center) PowerShell and then creating and running a compliance search.
Here's the correct order and purpose of each cmdlet:
1# # Connect-IPPSSession
* This cmdlet establishes a remote PowerShell session to the Microsoft Purview Compliance Center (formerly Security & Compliance Center) .
* It's required before executing any compliance-related PowerShell commands such as creating or starting a search.
* Example:
* Connect-IPPSSession
2# # New-ComplianceSearch
* After connecting, use this cmdlet to create a new compliance content search .
* You can define parameters such as the search name, target locations (e.g., all mailboxes or specific users), and search query (for example, filtering by suspected phishing keywords or sender domains).
* Example:
* New-ComplianceSearch -Name " PhishingSearch " -ExchangeLocation All -ContentMatchQuery ' Subject: " phish " OR Subject: " urgent action required " '
3# # Start-ComplianceSearch
* Once the search is defined, this cmdlet initiates the compliance search to scan the selected mailboxes for phishing-related messages.
* Example:
* Start-ComplianceSearch -Identity " PhishingSearch "
Other cmdlets explained:
* Connect-ExchangeOnline is used for managing Exchange Online configuration, not compliance or content searches.
* Search-UnifiedAuditLog searches the unified audit log , which is used for activity auditing, not email content searches.
# Final Correct Sequence:
* Connect-IPPSSession
* New-ComplianceSearch
* Start-ComplianceSearch

Microsoft Defender for Cloud を使用し、Windows Server を実行する 100 台の仮想マシンを含む Azure サブスクリプションがあります。
仮想マシンからイベント データを収集するには、Defender for Cloud を構成する必要があります。ソリューションでは、管理の労力とコストを最小限に抑える必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

• A.Azure portal の Defender for Cloud から、仮想マシンの自動プロビジョニングを有効にします。
• B.Azure portal から、Azure Event Grid サブスクリプションを作成します。
• C.Defender for Cloud によって作成されたワークスペースから、データ収集レベルを [すべてのイベント] に設定します。
• D.Defender for Cloud によって作成されたワークスペースから、データ収集レベルを Common に設定します。
• E.Microsoft エンドポイント マネージャー管理センターから、自動登録を有効にします。

Microsoft Sentinel ワークスペースがあります。
組み込みの Advance Security information Model (ASIM) 解析が自動的に更新されないようにする必要があります。
この目標を達成するための 2 つの方法は何ですか?それぞれの正解は完全な解決策を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。

• A.組み込み解析を再デプロイし、CallerContext パラメーターに any を指定し、SourceSpecificParse パラメーターに any を指定します。
• B.組み込みの解析を含む分析ルールを作成します。
• C.組み込み解析を再デプロイし、組み込みの CallerContext パラメーターを指定します。
• D.カスタム統合解析をビルドし、build-parse バージョンを含めます。
• E.組み込みの解析を参照するハンティング クエリを作成します。

あなたはMicrosoft 365 E5のサブスクリプションをお持ちです。
Windowsデバイス上でPowerShellを使用して、Microsoft Purviewの監査ログを検索する必要があります。
まず最初に何をすべきでしょうか？

• A.PowerShellリモート処理を有効にします。
• B.Microsoft Exchange Online PowerShell モジュールをインストールします。
• C.TrustedHostsリストを変更する
• D.Microsoft Graph PowerShell モジュールをインストールします。

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: Azure Identity Protection から、サインイン リスク ポリシーを構成します。
これは目標を達成していますか?

• A.いいえ
• B.はい