SC-200J 試験問題 51
Microsoft Defender XDR を使用する Microsoft 365 サブスクリプションをお持ちです。
あなたは事件を調査しています。
実行されたインシデント タスクを確認する必要があります。ソリューションには、ワークブックにインシデントを表示し、各インシデントのタスクを別のグリッドに表示するクエリが含まれている必要があります。
クエリではどのテーブルをターゲットにする必要がありますか?
あなたは事件を調査しています。
実行されたインシデント タスクを確認する必要があります。ソリューションには、ワークブックにインシデントを表示し、各インシデントのタスクを別のグリッドに表示するクエリが含まれている必要があります。
クエリではどのテーブルをターゲットにする必要がありますか?
SC-200J 試験問題 52
Azure Sentinel から、次の図に示すように、重大度の高いインシデントの [調査] ウィンドウを開きます。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 53
カスタム ブックを含む Microsoft Sentinel ワークスペースがあります。
セキュリティ イベントの概要をクエリする必要があります。ソリューションは次の要件を満たしている必要があります。
* 過去 1 週間に取り込まれたセキュリティ イベントの数を特定します。
* 日別のイベント数をグラフで表示します。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
セキュリティ イベントの概要をクエリする必要があります。ソリューションは次の要件を満たしている必要があります。
* 過去 1 週間に取り込まれたセキュリティ イベントの数を特定します。
* 日別のイベント数をグラフで表示します。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-200J 試験問題 54
Defender for Cloud の要件を実装する必要があります。
Server2 には何を設定する必要がありますか?
Server2 には何を設定する必要がありますか?
SC-200J 試験問題 55
デバイス 1 という名前のデバイスを含む Microsoft 365 E5 サブスクリプションがあります。デバイス 1 は、エンドポイントの Microsoft Defender に登録されています。
Device1 は、証拠として File1 exe という名前のファイルを含むインシデントを報告します。
調査パッケージの収集アクションを開始し、ZIP ファイルをダウンロードします。
File1.exe が最初に実行された時刻と最後に実行された時刻を特定する必要があります。
調査パッケージでは何を確認する必要がありますか?
Device1 は、証拠として File1 exe という名前のファイルを含むインシデントを報告します。
調査パッケージの収集アクションを開始し、ZIP ファイルをダウンロードします。
File1.exe が最初に実行された時刻と最後に実行された時刻を特定する必要があります。
調査パッケージでは何を確認する必要がありますか?