SC-200J 試験問題 41
Server1 のイベント監視を設定する必要があります。ソリューションは Microsoft Sentinel の要件を満たしている必要があります。最初に何を作成する必要がありますか?
SC-200J 試験問題 42
あなたは、新しいランサムウェアを導入する潜在的な攻撃を調査しています。
あなたは、機密情報を含む非常に価値の高いマシンのグループに対して自動化されたアクションを実行することを計画しています。
3 つのカスタム デバイス グループがあります。
デバイス上でアクションを実行するには、マシンを一時的にグループ化できる必要があります。どの 3 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは、機密情報を含む非常に価値の高いマシンのグループに対して自動化されたアクションを実行することを計画しています。
3 つのカスタム デバイス グループがあります。
デバイス上でアクションを実行するには、マシンを一時的にグループ化できる必要があります。どの 3 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 43
Workbook1 という名前のカスタム ブックを含む Microsoft Sentinel ワークスペースがあります。
SecuntyEvent テーブルに基づいてビジュアルを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* 過去 1 週間に取り込まれたセキュリティ イベントの数を特定します。
* タイムチャートで日ごとのイベント数を表示します
Workbook1 に何を追加する必要がありますか?
SecuntyEvent テーブルに基づいてビジュアルを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* 過去 1 週間に取り込まれたセキュリティ イベントの数を特定します。
* タイムチャートで日ごとのイベント数を表示します
Workbook1 に何を追加する必要がありますか?
SC-200J 試験問題 44
Azure Sentinel データを視覚化し、サードパーティのデータ ソースを使用してデータを強化し、侵害の兆候 (IoC) を特定する必要があります。
何を使えばいいのでしょうか?
何を使えばいいのでしょうか?
SC-200J 試験問題 45
Microsoft 365 B5 サブスクリプションがあります。統合監査ログを照会する PowerShell スクリプトがあります。
サーバー側のページングが原因で、クエリによって結果の最初のページのみが返されることがわかりました。すべての結果を取得できるようにする必要があります。結果でどのプロパティをクエリする必要がありますか?
サーバー側のページングが原因で、クエリによって結果の最初のページのみが返されることがわかりました。すべての結果を取得できるようにする必要があります。結果でどのプロパティをクエリする必要がありますか?