Microsoft Sentinel ワークスペースがある
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Azure Defender から Key Vault のアラートを受け取ります。
複数の不審な IP アドレスからアラートが生成されていることがわかりました。
問題を調査する際に、Key Vault のシークレットが漏洩する可能性を減らす必要があります。ソリューションはできるだけ早く実装する必要があり、正規ユーザーへの影響を最小限に抑える必要があります。
まず何をすべきでしょうか?

Microsoft Defender for DevOps を使用する Azure DevOps 組織があります。組織には、Repo1 という名前の Azure DevOps リポジトリと Pipeline1 という名前の Azure Pipelines パイプラインが含まれています。 Pipeline1 は、Repo1 に格納されているコードをビルドおよびデプロイするために使用されます。
Pipeline1 の実行時に、Microsoft Defender for Cloud が Repo1 内のコードのシークレット スキャンを実行できることを確認する必要があります。
組織に何をインストールする必要がありますか、またパイプラインの YAML ファイルに何を追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Cloud Apps を使用し、Cloud Discovery が有効になっている Microsoft 365 サブスクリプションがあります。
Cloud Discovery データを強化する必要があります
ａ．ソリューションでは、Cloud Discovery トラフィック ログ内のユーザー名が、対応する Microsoft Entra ID ユーザー アカウントのユーザー プリンシパル名 (UPN) に関連付けられていることを確認する必要があります。
まず何をすべきでしょうか?

サポートされているすべてのリソースの種類に対して Azure Defender が有効になっている Azure サブスクリプションがある。
LA1 という名前の Azure ロジック アプリを作成します。LA1 を使用して、Defenders for Cloud
で検出されたセキュリティ リスクを自動的に修復する予定です。
Defender for Cloud で LA1 をテストする必要があります。
あなたは何をするべきか？回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。