Workspace1 という名前の Log Analytics ワークスペースを含む Azure サブスクリプションがあります。
Azure アクティビティ ログと Microsoft Entra ID ログを Workspace1 に転送するように構成します。
不十分な承認のために失敗したすべてのリクエストを識別するには、Workspace1 をクエリする必要があります。
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

Microsoft Sentinel ワークスペースがあります。
次の要件を満たすプレイブックを作成する必要があります。
* 自動化ルールを使用して、エンティティに対するアクションをトリガーします。
* エンティティの呼び出し - ホストの取得アクション。
どのようなタイプのプレイブックを使用し、どのようなパラメータを指定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

sws1 という名前の Microsoft Sentinel ワークスペースがあります。
sws1 でインシデントが生成されたときに、オンプレミスの IT サービス管理システムでインシデントを発生させる Azure ロジック アプリを作成する予定です。
ロジック アプリの Microsoft Sentinel コネクタの資格情報を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* 管理労力を最小限に抑えます。
* 最小特権の原則を使用します。
資格情報をどのように構成すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
EC2-1 という名前の Amazon Elastic Compute Cloud (EC2) インスタンスを含む Amazon Web Services (AWS) アカウントがあります。
EC2-1 を Defender for Cloud にオンボードする必要があります。
EC2-1 に何をインストールすればよいですか?

Azure Sentinel に Playbook があります。
プレイブックをトリガーすると、配布グループに電子メールが送信されます。
配布グループではなくリソースの所有者に電子メールを送信するようにプレイブックを変更する必要があります。
あなたは何をするべきか？