Microsoft Defender XDR を使用し、User1 と User2 という 2 人のユーザーが含まれる Microsoft 365 E5 サブスクリプションがあります。
ユーザーがMicrosoft Purviewポータルを使用して検索を実行できるようにする必要があります。ソリューションは以下の要件を満たす必要があります。
* User1 が Microsoft Purview Audit サービス ログを検索し、Microsoft Purview Audit サービスの構成を確認できることを確認します。
* User2 が Microsoft Exchange Online メールボックスを検索できることを確認します。
* 最小権限の原則に従ってください。
各ユーザーをどの Microsoft Purview ロール グループに追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

Microsoft Defender for Cloud を使用し、RG1 という名前のリソース グループを含む Azure サブスクリプションがあります。 RG1。 RG1 の仮想マシンに対してジャスト イン タイム (JIT) VM アクセスを構成する必要があります。ソリューションは次の条件を満たす必要があります
※リクエスト時間は最大2時間までとさせていただきます。
* プロトコル アクセスをリモート デスクトップ プロトコル (RDP) のみに制限します。
* 管理労力を最小限に抑えます。
何を使えばいいのでしょうか？

Microsoft Sentinel ワークスペースがあります。
次の図に示すように、Query1 という名前のクエリがあります。

Parser 1 という名前のカスタム パーサーを作成する予定です。Parser1 で Query1 を使用する必要があります。まず何をすべきでしょうか?

SW1 という名前の Microsoft Sentinel ワークスペースがあります。
SW1 で有効になっている異常ルールを特定する必要があります。
Microsoft Sentine1 で確認すべきことは何ですか?

Microsoft Teams を使用する Microsoft 365 E5 サブスクリプションを持っています。
Microsoft Purview コンプライアンス ポータルを使用して、ユーザーの Teams チャットのコンテンツ検索を実行する必要があります。ソリューションでは、検索範囲を最小限に抑える必要があります。
コンテンツ検索をどのように設定すればよいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。