SC-200J 試験問題 56
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
GCP1 という名前の Google Cloud Platform (GCP) 組織を作成します。
ネイティブ クラウド コネクタを使用して、GCP1 を Defender for Cloud にオンボードする必要があります。このソリューションでは、今後のすべての GCP プロジェクトが自動的にオンボーディングされるようにする必要があります。
ソリューションには何を含めるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
GCP1 という名前の Google Cloud Platform (GCP) 組織を作成します。
ネイティブ クラウド コネクタを使用して、GCP1 を Defender for Cloud にオンボードする必要があります。このソリューションでは、今後のすべての GCP プロジェクトが自動的にオンボーディングされるようにする必要があります。
ソリューションには何を含めるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 57
Microsoft Sentinel の要件を満たすには、どのルール設定を構成する必要がありますか?
SC-200J 試験問題 58
Azure Sentinel をデプロイします。
Azure で Microsoft Teams と Linux 仮想マシンを監視するには、Azure Sentinel にコネクタを実装する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
各ワークロードにはどのデータ コネクタ タイプを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure で Microsoft Teams と Linux 仮想マシンを監視するには、Azure Sentinel にコネクタを実装する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
各ワークロードにはどのデータ コネクタ タイプを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 59
あなたの会社では Azure Sentinel を使用しています。
新しいセキュリティ アナリストは、Azure Sentinel でインシデントを割り当てたり削除したりできないと報告しています。アナリストのために問題を解決する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。アナリストにはどの役割を割り当てるべきですか?
新しいセキュリティ アナリストは、Azure Sentinel でインシデントを割り当てたり削除したりできないと報告しています。アナリストのために問題を解決する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。アナリストにはどの役割を割り当てるべきですか?
SC-200J 試験問題 60
Microsoft 365 Defender を使用してインシデントを調査しています。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
