SC-200J 試験問題 91
カスタム Kusto クエリを含む workspace1 という名前の Microsoft Sentinel ワークスペースがあります。
ビジュアルを作成する Python ベースの Jupyter ノートブックを作成する必要があります。ビジュアルにはクエリの結果が表示され、ダッシュボードに固定されます。ソリューションでは、開発労力を最小限に抑える必要があります。
ビジュアルを作成するには何を使用する必要がありますか?
ビジュアルを作成する Python ベースの Jupyter ノートブックを作成する必要があります。ビジュアルにはクエリの結果が表示され、ダッシュボードに固定されます。ソリューションでは、開発労力を最小限に抑える必要があります。
ビジュアルを作成するには何を使用する必要がありますか?
SC-200J 試験問題 92
Microsoft Defender for Cloud Apps の要件を満たし、報告された問題を解決するには、異常検出ポリシー設定を変更する必要があります。
どのポリシーを変更する必要がありますか?
どのポリシーを変更する必要がありますか?
SC-200J 試験問題 93
Workspacel という Microsoft Sentinel ワークスペースがあり、そこには CommonSecurityLog というテーブルが含まれています。ログは CommonSecurityLog に取り込まれます。CommonSecurityLog の平均ログ取り込み時間は 5 分です。
CommonSecurityLog テーブルのデータを使用し、7分間のルックバック期間を持つ分析ルールを作成する必要があります。ソリューションは以下の要件を満たす必要があります。
* 同じイベントが 2 回処理されるのを防ぎます。
* ログの取り込み遅延により見逃されるイベントの数を最小限に抑えます。
ルールを定義する KQL クエリをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
CommonSecurityLog テーブルのデータを使用し、7分間のルックバック期間を持つ分析ルールを作成する必要があります。ソリューションは以下の要件を満たす必要があります。
* 同じイベントが 2 回処理されるのを防ぎます。
* ログの取り込み遅延により見逃されるイベントの数を最小限に抑えます。
ルールを定義する KQL クエリをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-200J 試験問題 94
次の KQL クエリがあります。
SC-200J 試験問題 95
Microsoft Defender for Office 365 を使用するとどのチームの問題を解決できますか?