SC-200J 試験問題 66
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
アマゾン ウェブ サービス (AWS) 上に Linux 仮想マシンがあります。
Azure Defender をデプロイし、自動プロビジョニングを有効にします。
Azure Defender を使用して仮想マシンを監視する必要があります。
解決策: Azure Arc を有効にし、仮想マシンを Azure Arc にオンボードします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
アマゾン ウェブ サービス (AWS) 上に Linux 仮想マシンがあります。
Azure Defender をデプロイし、自動プロビジョニングを有効にします。
Azure Defender を使用して仮想マシンを監視する必要があります。
解決策: Azure Arc を有効にし、仮想マシンを Azure Arc にオンボードします。
これは目標を達成していますか?
SC-200J 試験問題 67
Azure Sentinel ワークスペースがあります。
Azure portal でプレイブックを手動でテストする必要があります。 Azure Sentinel のどこからテストを実行できますか?
Azure portal でプレイブックを手動でテストする必要があります。 Azure Sentinel のどこからテストを実行できますか?
SC-200J 試験問題 68
Microsoft 365 Defender を使用する Microsoft 365 サブスクリプションを持っている。自動調査の修復アクションにより、複数のデバイス間でファイルが隔離されます。ファイルを安全としてマークし、デバイス上の隔離からファイルを削除する必要があります。 Microsoft 365 Defender ポータルでは何を使用する必要がありますか?
SC-200J 試験問題 69
VM1 という名前の仮想マシンを含み、Azure Defender を使用する Azure サブスクリプションがあります。 Azure Defender では自動プロビジョニングが有効になっています。
VM1 上の PowerShell の不審な使用に対する誤検知アラートを抑制するカスタム アラート抑制ルールを作成する必要があります。
まず何をすべきでしょうか?
VM1 上の PowerShell の不審な使用に対する誤検知アラートを抑制するカスタム アラート抑制ルールを作成する必要があります。
まず何をすべきでしょうか?
SC-200J 試験問題 70
Azure Sentinel でハンティング クエリを作成します。
ハンティング クエリでクエリの一致が検出されたら、すぐに Azure portal で通知を受け取る必要があります。ソリューションは労力を最小限に抑える必要があります。
何を使えばいいのでしょうか?
ハンティング クエリでクエリの一致が検出されたら、すぐに Azure portal で通知を受け取る必要があります。ソリューションは労力を最小限に抑える必要があります。
何を使えばいいのでしょうか?