SC-200J 試験問題 101
Microsoft Defender for Cloud を使用し、app1 という名前の Azure ロジック アプリを含む Azure サブスクリプションがあります。
特定の Defender for Cloud セキュリティ アラートが生成されたときに、app1 が起動するようにする必要があります。
Azure Resource Manager (ARM) テンプレートをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
特定の Defender for Cloud セキュリティ アラートが生成されたときに、app1 が起動するようにする必要があります。
Azure Resource Manager (ARM) テンプレートをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
SC-200J 試験問題 102
Microsoft Defender for Cloud が有効になっている Microsoft サブスクリプションがある。次の表に示す Azure ロジック アプリを構成します。
「不審なプロセスが実行されました」アラートがトリガーされた場合に実行される自動アクションを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
「不審なプロセスが実行されました」アラートがトリガーされた場合に実行される自動アクションを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
SC-200J 試験問題 103
Microsoft 365 E5 サブスクリプションをお持ちです。
Document.pdf という名前の添付ファイルを含むすべての電子メールを返す検索クエリを作成する必要があります。クエリは次の要件を満たしている必要があります。
* 過去 1 時間以内に送信されたメールのみを表示します。
* クエリのパフォーマンスを最適化します。
クエリをどのように完了すればよいでしょうか?回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
Document.pdf という名前の添付ファイルを含むすべての電子メールを返す検索クエリを作成する必要があります。クエリは次の要件を満たしている必要があります。
* 過去 1 時間以内に送信されたメールのみを表示します。
* クエリのパフォーマンスを最適化します。
クエリをどのように完了すればよいでしょうか?回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 104
次の環境があります。
アズールセンチネル
Microsoft 365 サブスクリプション
ID 用の Microsoft Defender
Azure Active Directory (Azure AD) テナント
すべての Active Directory メンバー サーバーとドメイン コントローラーからセキュリティ ログを収集するように Azure Sentinel を構成します。
Microsoft Defender for Identity は、スタンドアロン センサーを使用して展開します。
Active Directory で機密グループがいつ変更されたかを確実に検出できるようにする必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
アズールセンチネル
Microsoft 365 サブスクリプション
ID 用の Microsoft Defender
Azure Active Directory (Azure AD) テナント
すべての Active Directory メンバー サーバーとドメイン コントローラーからセキュリティ ログを収集するように Azure Sentinel を構成します。
Microsoft Defender for Identity は、スタンドアロン センサーを使用して展開します。
Active Directory で機密グループがいつ変更されたかを確実に検出できるようにする必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 105
Workspaces という名前の Microsoft Sentinel ワークスペースがあります。
組み込みを除外する必要があります。組み込みの統合 ASIM パーサーからのソース固有の Advanced Security Information Model (ASIM) パーサー。
Workspace1 には何を作成する必要がありますか?
組み込みを除外する必要があります。組み込みの統合 ASIM パーサーからのソース固有の Advanced Security Information Model (ASIM) パーサー。
Workspace1 には何を作成する必要がありますか?
