SC-200J 試験問題 116
Microsoft Defender for Cloud を使用し、storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。storage1 の BLOB に対して、異常に大量の削除操作があったというアラートを受け取りました。削除された BLOB を特定する必要があります。何を確認すればよいでしょうか。
SC-200J 試験問題 117
Microsoft Sentinel を使用し、User1 という名前のユーザーを含む Azure サブスクリプションがあります。
User1 が Microsoft Entra テナント内のエンティティ動作に対してユーザーおよびエンティティ動作分析 (UEBA) を有効にできることを確認する必要があります。ソリューションでは、最小権限の原則を使用する必要があります。
User1 にどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User1 が Microsoft Entra テナント内のエンティティ動作に対してユーザーおよびエンティティ動作分析 (UEBA) を有効にできることを確認する必要があります。ソリューションでは、最小権限の原則を使用する必要があります。
User1 にどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-200J 試験問題 118
Microsoft Sentinel ワークスペースで KQL クエリを作成する必要があります。クエリは、最後のレコードの EventID 値が 4624 であるアカウントの SecurityEvent レコードを返す必要があります。クエリを完了するには、回答領域で適切なオプションを選択します。
注: 各コーンの選択は1ポイントの価値があります
注: 各コーンの選択は1ポイントの価値があります
SC-200J 試験問題 119
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft 365 Defender を使用してクロスドメイン調査を実行する予定です。
悪意のある電子メールの添付ファイルの影響を受けるデバイスを特定するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Microsoft 365 Defender を使用してクロスドメイン調査を実行する予定です。
悪意のある電子メールの添付ファイルの影響を受けるデバイスを特定するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 120
Microsoft 365 サブスクリプションがあります。次の KQL クエリがあります。
デバイスイベント
| ActionType == "AntivirusDetection* の場合
クエリを使用して Microsoft Defender XDR カスタム検出ルールを作成できることを確認する必要があります。
クエリに何を追加する必要がありますか?
デバイスイベント
| ActionType == "AntivirusDetection* の場合
クエリを使用して Microsoft Defender XDR カスタム検出ルールを作成できることを確認する必要があります。
クエリに何を追加する必要がありますか?