SC-200J 試験問題 1
Microsoft Defender for Cloud を使用する Sub1 という名前の Azure サブスクリプションがあります。
AzDO1 という名前の Azure DevOps 組織があります。
サブを統合する必要があります。そしてAzDO1。ソリューションは次の要件を満たす必要があります。
* Defender for Cloud を使用して、パイプラインで公開されたシークレットを検出します。
* 管理労力を最小限に抑えます。
AzDO1 という名前の Azure DevOps 組織があります。
サブを統合する必要があります。そしてAzDO1。ソリューションは次の要件を満たす必要があります。
* Defender for Cloud を使用して、パイプラインで公開されたシークレットを検出します。
* 管理労力を最小限に抑えます。
SC-200J 試験問題 2
Azure サブスクリプションをお持ちです。
Microsoft Graph アクティビティ ログをサードパーティのセキュリティ情報およびイベント管理 (SIEM) ツールにストリーミングする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
ログをどこにストリーミングすればよいですか?
Microsoft Graph アクティビティ ログをサードパーティのセキュリティ情報およびイベント管理 (SIEM) ツールにストリーミングする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
ログをどこにストリーミングすればよいですか?
SC-200J 試験問題 3
ワークブックのクエリを作成する必要があります。クエリは次の要件を満たしている必要があります。
すべてのインシデントをインシデント番号ごとにリストします。
各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
すべてのインシデントをインシデント番号ごとにリストします。
各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 4
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: 各アカウントを機密アカウントとして追加します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: 各アカウントを機密アカウントとして追加します。
これは目標を達成していますか?
SC-200J 試験問題 5
最近 Azure Sentinel をデプロイしました。
デフォルトの Fusion ルールではアラートが生成されないことがわかります。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
デフォルトの Fusion ルールではアラートが生成されないことがわかります。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?