会社では、各プロジェクトのデータを異なるAzureサブスクリプションに保存しています。すべてのサブスクリプションで同じMicrosoft Entraテナントを使用しています。
各プロジェクトは、Windows Server を実行する複数の Azure 仮想マシンで構成されています。仮想マシンの Windows イベントは、各マシンのそれぞれのサブスクリプションの Log Analytics ワークスペースに保存されます。
Microsoft Sentinel を新しい Azure サブスクリプションにデプロイします。
すべてのサブスクリプションのすべての Log Analytics ワークスペースを検索するには、Microsoft Sentinel でハンティング クエリを実行する必要があります。
実行すべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。

Microsoft Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションがあります。
次の表に示すオンプレミス デバイスがあります。

マルウェアに感染したデバイスに対するインシデント対応計画を準備しています。次の要件を満たす対応アクションを推奨する必要があります。
* マルウェアが管理対象デバイスと通信して感染するのをブロックします。
* 管理対象デバイスを制御する機能には影響しません。
各デバイスに対してどのアクションを使用する必要がありますか? 回答するには、回答で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Sentinel を構成しています。
悪意のある IP アドレスからの Azure 仮想マシンへのサインインが検出された場合は、Azure Sentinel でインシデントを作成する必要があります。
解決策: データ コネクタ用の Microsoft インシデント作成ルールを作成します。
これは目標を達成していますか?

サポートされているすべてのリソースの種類に対して Azure Defender が有効になっている Azure サブスクリプションがある。
LA1 という名前の Azure ロジック アプリを作成します。
LA1 を使用して、Azure Security Center で検出されたセキュリティ リスクを自動的に修復する予定です。
窓を見る
Security Center で LA1 をテストする必要があります。
あなたは何をするべきか？回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

app1 という名前の Azure ロジック アプリと、Azure AD コネクタを持つ Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。 Microsoft Sentinel が Azure AD によって生成されたアラートを検出したときに app1 が起動するようにする必要があります。最初に何を作成する必要がありますか?