SC-200日本語試験無料問題集「Microsoft Security Operations Analyst (SC-200日本語版) 認定」
100 台の Linux 仮想マシンを含む Azure サブスクリプションがあります。
仮想マシンからイベント ログを収集するには、Microsoft Sentinel を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

仮想マシンからイベント ログを収集するには、Microsoft Sentinel を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

正解:

Explanation:

アプリケーションの開発中に複数の Azure Functions アプリからアクセスされる Azure ストレージ アカウントがあります。
ストレージ アカウントの Microsoft Defender for Cloud アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

ストレージ アカウントの Microsoft Defender for Cloud アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

Userl という名前の Quest ユーザーと workspacel という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

Microsoft Defender XDR を使用する Azure サブスクリプションがあります。
Microsoft Defender ポータルから監査検索を実行し、その結果を 10,000 行を含む Filel.csv という名前のファイルとしてエクスポートします。
Microsoft Excel を使用してデータの取得と変換操作を実行し、Filel.csv から AuditData 列を解析します。この操作では、特定の JSON プロパティの列を生成できません。
Excel が監査検索結果の特定の JSON プロパティの列を生成するようにする必要があります。
解決策: Excel から、Filel.csv 内の既存の列にフィルターを適用して行数を減らし、データの取得と変換操作を実行して AuditData 列を解析します。
これは要件を満たしていますか?
Microsoft Defender ポータルから監査検索を実行し、その結果を 10,000 行を含む Filel.csv という名前のファイルとしてエクスポートします。
Microsoft Excel を使用してデータの取得と変換操作を実行し、Filel.csv から AuditData 列を解析します。この操作では、特定の JSON プロパティの列を生成できません。
Excel が監査検索結果の特定の JSON プロパティの列を生成するようにする必要があります。
解決策: Excel から、Filel.csv 内の既存の列にフィルターを適用して行数を減らし、データの取得と変換操作を実行して AuditData 列を解析します。
これは要件を満たしていますか?
正解:B
解答を投票する
Microsoft Defender for DevOps を使用する Azure DevOps 組織があります。組織には、Repo1 という名前の Azure DevOps リポジトリと Pipeline1 という名前の Azure Pipelines パイプラインが含まれています。 Pipeline1 は、Repo1 に格納されているコードをビルドおよびデプロイするために使用されます。
Pipeline1 の実行時に、Microsoft Defender for Cloud が Repo1 内のコードのシークレット スキャンを実行できることを確認する必要があります。
組織に何をインストールする必要がありますか、またパイプラインの YAML ファイルに何を追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Pipeline1 の実行時に、Microsoft Defender for Cloud が Repo1 内のコードのシークレット スキャンを実行できることを確認する必要があります。
組織に何をインストールする必要がありますか、またパイプラインの YAML ファイルに何を追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

Microsoft Defender for Cloud を使用する Sub1 という名前の Azure サブスクリプションがあります。
AzDO1 という名前の Azure DevOps 組織があります。
サブを統合する必要があります。そしてAzDO1。ソリューションは次の要件を満たす必要があります。
* Defender for Cloud を使用して、パイプラインで公開されたシークレットを検出します。
* 管理労力を最小限に抑えます。

AzDO1 という名前の Azure DevOps 組織があります。
サブを統合する必要があります。そしてAzDO1。ソリューションは次の要件を満たす必要があります。
* Defender for Cloud を使用して、パイプラインで公開されたシークレットを検出します。
* 管理労力を最小限に抑えます。

正解:

Explanation:

Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。

ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の例に示すように、脅威を検出するカスタム分析ルールを作成します。

ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-custom
sws1 という名前の Microsoft Sentinel ワークスペースがあります。
ユーザーが異常に多数の Azure AD ユーザー アカウントを作成したことを検出するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

ユーザーが異常に多数の Azure AD ユーザー アカウントを作成したことを検出するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:
