SC-200J 試験問題 106
SW1 という名前の Microsoft Sentinel ワークスペースがあります。
タイム チャートを含むカスタム ワークブックを作成する予定です。
各プロバイダーの 1 日あたりのセキュリティ アラートの数を特定するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
タイム チャートを含むカスタム ワークブックを作成する予定です。
各プロバイダーの 1 日あたりのセキュリティ アラートの数を特定するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 107
RG1 という名前のリソース グループを含む Azure サブスクリプションがあります。RG1 には Microsoft Sentinel ワークスペースが含まれています。サブスクリプションは、User1 という名前のユーザーを含む Microsoft Entra テナントにリンクされています。
User1 が Microsoft Sentine1 ブック テンプレートを展開およびカスタマイズできることを確認する必要があります。ソリューションは、最小権限の原則に従う必要があります。
RG1 の User1 にどのロールを割り当てる必要がありますか?
User1 が Microsoft Sentine1 ブック テンプレートを展開およびカスタマイズできることを確認する必要があります。ソリューションは、最小権限の原則に従う必要があります。
RG1 の User1 にどのロールを割り当てる必要がありますか?
SC-200J 試験問題 108
Microsoft Defender を使用する Microsoft 365 E5 サブスクリプションと、Azure Sentinel を使用する Azure サブスクリプションがあります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 109
Workspace1 という名前の Microsoft Sentinel ワークスペースと、DNS スキームに基づく 200 個のカスタム Advanced Security Information Model (ASIM) パーサーがあります。 Workspace1 で 200 個のパーサーを使用できるようにする必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。まず何をすべきでしょうか?
SC-200J 試験問題 110
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
アマゾン ウェブ サービス (AWS) サブスクリプションを持っています。サブスクリプションには、Windows Server を実行する複数の仮想マシンが含まれています。
仮想マシン上で Microsoft Defender for Servers を有効にする必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 各正解は 1 ポイントの価値があります。
アマゾン ウェブ サービス (AWS) サブスクリプションを持っています。サブスクリプションには、Windows Server を実行する複数の仮想マシンが含まれています。
仮想マシン上で Microsoft Defender for Servers を有効にする必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 各正解は 1 ポイントの価値があります。