SC-200J 試験問題 46
workspace1 という名前の Microsoft Sentinel ワークスペースと VM1 という名前の Azure 仮想マシンがあります。
VM1 での PowerShell の不審な使用に関するアラートを受け取ります。
インシデントを調査し、アラートをトリガーしたイベントを特定し、アラート後に VM1 で次のアクションが発生したかどうかを特定する必要があります。
ローカルグループメンバーシップの変更
イベントログの消去
Azure portal で順番に実行する必要がある 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
VM1 での PowerShell の不審な使用に関するアラートを受け取ります。
インシデントを調査し、アラートをトリガーしたイベントを特定し、アラート後に VM1 で次のアクションが発生したかどうかを特定する必要があります。
ローカルグループメンバーシップの変更
イベントログの消去
Azure portal で順番に実行する必要がある 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
SC-200J 試験問題 47
Microsoft Sentinel ワークスペースがあります。
次の図に示すように、Microsoft Sentinel インシデントが生成されます。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の図に示すように、Microsoft Sentinel インシデントが生成されます。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 48
Microsoft Sentinel を使用しています。
Azure ストレージ アカウント キーが列挙されるたびに、ほぼリアルタイムでアラートを受信する必要があります。どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります
Azure ストレージ アカウント キーが列挙されるたびに、ほぼリアルタイムでアラートを受信する必要があります。どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります
SC-200J 試験問題 49
sub1 という名前の Azure サブスクリプションを作成します。
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
Security Center が、workspace1 に報告する Azure 仮想マシンからのイベントを処理することを確認する必要があります。
あなたは何をするべきか?
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
Security Center が、workspace1 に報告する Azure 仮想マシンからのイベントを処理することを確認する必要があります。
あなたは何をするべきか?
SC-200J 試験問題 50
Microsoft Defender for Cloud Apps の要件を満たす必要があります
あなたは何をするべきか?答える。回答エリアで適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは何をするべきか?答える。回答エリアで適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
