SC-200J 試験問題 131
Azure Sentinel で脅威を検出するためのカスタム分析ルールを作成します。
ルールが断続的に失敗することがわかりました。
失敗の考えられる 2 つの原因は何ですか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
ルールが断続的に失敗することがわかりました。
失敗の考えられる 2 つの原因は何ですか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 132
Microsoft Sentinel を使用し、100 台の Linux 仮想マシンを含む Azure サブスクリプションを持っています。
Microsoft Sentinel を使用して仮想マシンを監視する必要があります。ソリューションは次の要件を満たす必要があります。
* 管理労力を最小限に抑える
* ログ データを読み取るために必要な解析を最小限に抑える
何を設定すればよいでしょうか?
Microsoft Sentinel を使用して仮想マシンを監視する必要があります。ソリューションは次の要件を満たす必要があります。
* 管理労力を最小限に抑える
* ログ データを読み取るために必要な解析を最小限に抑える
何を設定すればよいでしょうか?
SC-200J 試験問題 133
Microsoft Sentinel ワークスペースがあります。
Microsoft Sentinel インシデントは、次の図に示すように生成されます。
ドロップダウン メニューを使用して、[図] に示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft Sentinel インシデントは、次の図に示すように生成されます。
ドロップダウン メニューを使用して、[図] に示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-200J 試験問題 134
Microsoft 365 Defender が有効になっている Microsoft 365 サブスクリプションがあります。
過去 7 日間に機密ラベルに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
過去 7 日間に機密ラベルに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
SC-200J 試験問題 135
vm1 と vm2 という 2 つの仮想マシンを含む Azure サブスクリプションのセキュリティ体制を管理します。
Azure Security Center のセキュリティ スコアは、Security Center の展示に表示されます。 ([セキュリティ センター] タブをクリックします。)
Azure Policy の割り当ては、ポリシーの展示に示されているように構成されています。 (「ポリシー」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Security Center のセキュリティ スコアは、Security Center の展示に表示されます。 ([セキュリティ センター] タブをクリックします。)
Azure Policy の割り当ては、ポリシーの展示に示されているように構成されています。 (「ポリシー」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
