SC-200日本語試験無料問題集「Microsoft Security Operations Analyst (SC-200日本語版) 認定」

ページ: 1 / 18
トータル 307 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

出題：1

Azure Active Directory (Azure AD) ユーザーをブロックするために使用される既存の Azure ロジックアプリがあります。ロジックアプリは手動でトリガーされます。
Azure Sentinel をデプロイします。
既存のロジックアプリを Azure Sentinel のプレイブックとして使用する必要があります。まず何をすべきでしょうか?

A. ロジックアプリでトリガーを変更します。

B. 新しいスケジュールされたクエリルール。

C. Azure Sentinel にデータコネクタを追加します。

D. Azure Sentinel でカスタム Threat Intelligence コネクタを構成します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

SW1 という名前の Microsoft Sentinel ワークスペースがあります。
SW1 で有効になっている異常ルールを特定する必要があります。
Microsoft Sentine1 で確認すべきことは何ですか?

A. コンテンツハブ

B. 分析

C. 設定

D. エンティティの動作

正解：B 解答を投票する

出題：3

Microsoft Defender for Cloud Apps を使用し、Cloud Discovery が有効になっている Microsoft 365 サブスクリプションがあります。
Cloud Discovery データを強化する必要があります
ａ．ソリューションでは、Cloud Discovery トラフィックログ内のユーザー名が、対応する Microsoft Entra ID ユーザーアカウントのユーザープリンシパル名 (UPN) に関連付けられていることを確認する必要があります。
まず何をすべきでしょうか?

A. Microsoft 365 アプリコネクタを作成します。

B. Azure アプリコネクタを作成します。

C. Microsoft 365 Defender への自動リダイレクトを有効にします。

D. 条件付きアクセスアプリ制御から、ユーザー監視を構成します。

正解：A 解答を投票する

出題：4

Microsoft Defender for Cloud を使用し、storage1 という名前のストレージアカウントを含む Azure サブスクリプションがあります。 storage1 の BLOB に対して異常に大量の削除操作があったというアラートを受け取ります。
どの BLOB が削除されたかを特定する必要があります。
何を見直すべきですか?

A. Azure Storage Analytics ログ

B. アラートの詳細

C. storage1 のアクティビティログ

D. アラートの関連エンティティ

正解：A 解答を投票する

出題：5

ハイブリッド Azure AD テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。
過去 30 日間に Domain Admins グループに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか？

A. Microsoft Defender for Identity の機密グループの変更レポート

B. インサイダーリスク管理の概要設定

C. Microsoft Defender for Cloud Apps の ID セキュリティ体制評価

D. Azure Active Directory プロビジョニング分析ワークブック

正解：A 解答を投票する

出題：6

Azure Active Directory (Azure AD) テナントにリンクされた Azure サブスクリプションがあります。テナントには、User1 と User2 という名前の 2 人のユーザーが含まれています。
Azure Defender をデプロイする予定です。
次の表に示すように、User1 と User2 がサブスクリプションレベルでタスクを実行できるようにする必要があります。

ソリューションでは、最小特権の原則を使用する必要があります。
各ユーザーにどの役割を割り当てる必要がありますか?答えるには、適切なロールを正しいユーザーにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。

正解：

Explanation:
Box 1: Owner
Only the Owner can assign initiatives.
Box 2: Contributor
Only the Contributor or the Owner can apply security recommendations.
Reference:
https://docs.microsoft.com/en-us/azure/defender-for-cloud/permissions

出題：7

App1 の Microsoft Sentinel 要件を満たす必要があります。 App1 には何を設定する必要がありますか?

A. API 接続

B. コネクタ

C. 認可

D. トリガー

正解：D 解答を投票する

出題：8

sub1 という名前の Azure サブスクリプションを作成します。
sub1 では、workspace1 という名前の Log Analytics ワークスペースを作成します。
Azure Security Center を有効にし、workspace1 を使用するように Security Center を構成します。
Security Center が、workspace1 に報告する Azure 仮想マシンからのイベントを処理することを確認する必要があります。
あなたは何をするべきか？

A. sub1 にプロバイダーを登録します。

B. workspace1 でワークブックを作成します。

C. workspace1 にソリューションをインストールします。

D. セキュリティセンターから、ワークフロー自動化を作成します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

Microsoft Defender 36S を使用する Microsoft 365 E5 サブスクリプションがあります。
ネットワークには、Azure AD と同期するオンプレミスの Active Directory ドメインサービス (AD DS) ドメインが含まれています。
デバイスと AD DS ドメインコントローラーに記録された最新の 100 件のサインイン試行を特定する必要があります。
KQL クエリをどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

出題：10

Workspace1 という名前の Microsoft Sentinel ワークスペースと、DNS スキーマに基づく 200 個のカスタム Advanced Security Information Model (ASIM) パーサーがあります。200 個のパーサーを Workspace1 で使用できるようにする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。まず何をすべきでしょうか。

A. DNS テンプレートに基づいて YAML ファイルを作成します。

B. DNS テンプレートに基づいて JSON ファイルを作成します。

C. DNS テンプレートに基づいて XML ファイルを作成します。

D. パーサーを Azure Monitor ログページにコピーします。

正解：A 解答を投票する

出題：11

Azure Sentinel に Playbook があります。
プレイブックをトリガーすると、配布グループに電子メールが送信されます。
配布グループではなくリソースの所有者に電子メールを送信するようにプレイブックを変更する必要があります。
あなたは何をするべきか？

A. パラメータを追加し、トリガーを変更します。

B. 条件を追加し、アクションを変更します。

C. カスタムデータコネクタを追加し、トリガーを変更します。

D. パラメータを追加し、アクションを変更します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。

ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-custom

出題：13

Microsoft 365 Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションがあります。
Microsoft 365 Defender ポータルを使用して、Windows サーバーへのリモートシェル接続を開始できることを確認する必要があります。
何を設定すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

出題：14

SW1 という名前の Microsoft Sentinel ワークスペースがあります。
タイムチャートを含むカスタムワークブックを作成する予定です。
各プロバイダーの 1 日あたりのセキュリティアラートの数を特定するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

出題：15

機密ファイルの外部共有に応じてアラートを生成し、修復アクションをトリガーするには、Microsoft Cloud App Security を構成する必要があります。
Cloud App Security ポータルで実行する必要がある 2 つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

A. [ファイルの調査] を選択し、[アプリ] を [Office 365] にフィルターします。

B. [ファイルの調査] を選択し、[ファイルタイプ] を [ドキュメント] にフィルターします。

C. [ファイルの調査] を選択し、検索から [新しいポリシー] を選択します。

D. [設定] から、[Information Protection]、[Azure Information Protection] の順に選択し、[新しいファイルの Azure Information Protection 分類ラベルとコンテンツ検査警告を自動的にスキャンする] を選択します。

E. [設定] から、[情報保護]、[ファイル] の順に選択し、ファイル監視を有効にします。

F. [設定] から、[Information Protection]、[Azure Information Protection] の順に選択し、[このテナントからの Azure Information Protection 分類ラベルとコンテンツ検査警告のファイルのみをスキャンする] を選択します。

正解：D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

Microsoft Defender XOR を使用し、Oevice1 という名前の Windows デバイスを含む Microsoft 365 サブスクリプションがあります。ライブ応答セッションを使用して、Prod on Device! という名前の疑わしいプロセスを調査します。
次のアクションを実行する必要があります。
* 生産を停止します。
* さらなるレビューのために Prod を送信します。
各アクションに対してどのライブレスポンスコマンドを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。

正解：

Explanation:

出題：17

あなたの会社には、Microsoft Defender for Identity を使用するオンプレミスネットワークがあります。
企業の Microsoft Secure Score には、安全でない Kerberos 委任に関連するセキュリティ評価が含まれています。
セキュリティリスクを修正する必要があります。
あなたは何をするべきか？

A. 公開エンティティとしてリストされているコンピューターに LDAP 署名を強制します。

B. 公開エンティティとしてリストされているコンピューター上のレガシープロトコルを無効にします。

C. 公開エンティティとしてリストされているコンピューターに Local Administrator Password Solution (LAPS) 拡張機能をインストールします。

D. 公開エンティティとしてリストされているコンピュータオブジェクトのプロパティを変更します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

Workbook1 と Webapp1 のクエリを実装する必要があります。ソリューションは Microsoft Sentinel の要件を満たしている必要があります。クエリをどのように設定すればよいでしょうか?回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。