SC-200J 試験問題 61
sws1 という名前の Microsoft Sentinel ワークスペースがあります。
複数の Azure ストレージ アカウントのストレージ キーをリストするユーザーを識別するためのハンティング クエリを作成する必要があります。このソリューションでは、単一のストレージ アカウントのストレージ キーを一覧表示するユーザーを除外する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
複数の Azure ストレージ アカウントのストレージ キーをリストするユーザーを識別するためのハンティング クエリを作成する必要があります。このソリューションでは、単一のストレージ アカウントのストレージ キーを一覧表示するユーザーを除外する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 62
あなたの会社は Azure Sentinel をデプロイしています。
Azure Sentinel の管理をさまざまなグループに委任する予定です。
次のタスクを委任する必要があります。
プレイブックを作成して実行する
ワークブックと分析ルールを作成します。
ソリューションでは、最小特権の原則を使用する必要があります。
各タスクにどの役割を割り当てる必要がありますか?答えるには、適切な役割を正しいタスクにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Sentinel の管理をさまざまなグループに委任する予定です。
次のタスクを委任する必要があります。
プレイブックを作成して実行する
ワークブックと分析ルールを作成します。
ソリューションでは、最小特権の原則を使用する必要があります。
各タスクにどの役割を割り当てる必要がありますか?答えるには、適切な役割を正しいタスクにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 63
パスワードのリセットを監視する必要があります。ソリューションは Microsoft Sentinel の要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 64
Microsoft 365 Defender データ コネクタを使用する Microsoft Sentinel ワークスペースがあります。
Microsoft Sentinel から Microsoft 365 インシデントを調査します。
Microsoft Defender for Cloud Apps によって生成されたアラートを含めるようにインシデントを更新する必要があります。
何を使えばいいのでしょうか?
Microsoft Sentinel から Microsoft 365 インシデントを調査します。
Microsoft Defender for Cloud Apps によって生成されたアラートを含めるようにインシデントを更新する必要があります。
何を使えばいいのでしょうか?
SC-200J 試験問題 65
Microsoft 365 サブスクリプションがあり、そこには User1、User2、User3 という 3 人のユーザーと、次の表に示すリソースが含まれています。
次の構成を持つ Rule1 という名前の Microsoft Defender XDR 検出ルールがあります。
* 範囲: DevGroup1
* ファイルハッシュ: File1.exe
* アクション
o デバイス: 調査パッケージを収集する
o ユーザー: 侵害されたとマーク o ファイル: ブロック
各ユーザーは自分のデバイス上で File1.exe を実行しようとします。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の構成を持つ Rule1 という名前の Microsoft Defender XDR 検出ルールがあります。
* 範囲: DevGroup1
* ファイルハッシュ: File1.exe
* アクション
o デバイス: 調査パッケージを収集する
o ユーザー: 侵害されたとマーク o ファイル: ブロック
各ユーザーは自分のデバイス上で File1.exe を実行しようとします。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
