SC-200日本語試験無料問題集「Microsoft Security Operations Analyst (SC-200日本語版) 認定」

100 台の Linux 仮想マシンを含む Azure サブスクリプションがあります。
仮想マシンからイベント ログを収集するには、Microsoft Sentinel を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:

Explanation:
アプリケーションの開発中に複数の Azure Functions アプリからアクセスされる Azure ストレージ アカウントがあります。
ストレージ アカウントの Microsoft Defender for Cloud アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:

Explanation:
Microsoft Defender XDR を使用する Microsoft 365 サブスクリプションをお持ちです。
Microsoft Graph API を攻撃ベクトルとして使用することが知られている攻撃者を調査しています。攻撃者は次の表に示す戦術を実行します。

組織内の悪意のあるアクティビティを検索する必要があります。
MicrosoftGraphActivityLogs テーブルを使用して分析できる戦術は何ですか?

Userl という名前の Quest ユーザーと workspacel という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
Microsoft Defender XDR を使用する Azure サブスクリプションがあります。
Microsoft Defender ポータルから監査検索を実行し、その結果を 10,000 行を含む Filel.csv という名前のファイルとしてエクスポートします。
Microsoft Excel を使用してデータの取得と変換操作を実行し、Filel.csv から AuditData 列を解析します。この操作では、特定の JSON プロパティの列を生成できません。
Excel が監査検索結果の特定の JSON プロパティの列を生成するようにする必要があります。
解決策: Excel から、Filel.csv 内の既存の列にフィルターを適用して行数を減らし、データの取得と変換操作を実行して AuditData 列を解析します。
これは要件を満たしていますか?

Azure Security Center によって生成されたセキュリティ アラートを視覚的に表現するカスタム Azure Sentinel クエリを作成する予定です。
棒グラフを表示するために使用されるクエリを作成する必要があります。クエリには何を含めるべきでしょうか?

解説: (GoShiken メンバーにのみ表示されます)
Microsoft 365 サブスクリプションをお持ちです。このサブスクリプションは Microsoft 365 Defender を使用し、集約アラートが構成されたデータ損失防止 (DLP) ポリシーを備えています。
集約されたアラートで影響を受けるエンティティを特定する必要があります。
Microsoft Purview コンプライアンス ポータルの DIP アラート管理ダッシュボードで何を確認する必要がありますか?

Microsoft Defender for DevOps を使用する Azure DevOps 組織があります。組織には、Repo1 という名前の Azure DevOps リポジトリと Pipeline1 という名前の Azure Pipelines パイプラインが含まれています。 Pipeline1 は、Repo1 に格納されているコードをビルドおよびデプロイするために使用されます。
Pipeline1 の実行時に、Microsoft Defender for Cloud が Repo1 内のコードのシークレット スキャンを実行できることを確認する必要があります。
組織に何をインストールする必要がありますか、またパイプラインの YAML ファイルに何を追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
Microsoft Defender for Cloud を使用する Sub1 という名前の Azure サブスクリプションがあります。
AzDO1 という名前の Azure DevOps 組織があります。
サブを統合する必要があります。そしてAzDO1。ソリューションは次の要件を満たす必要があります。
* Defender for Cloud を使用して、パイプラインで公開されたシークレットを検出します。
* 管理労力を最小限に抑えます。
正解:

Explanation:
User1 という名前のユーザーと WS1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。WS1 は Microsoft Defender for Cloud を使用します。
次の表に示す Microsoft セキュリティ分析ルールがあります。

ユーザー 1 が、ルール 1、ルール 2、ルール 3、およびルール 4 に一致するアクションを実行します。WS1 に作成されるインシデントの数はいくつですか。

Azure Sentinel を使用して、不規則な Azure アクティビティを監視します。
次の例に示すように、脅威を検出するカスタム分析ルールを作成します。

ルール定義の一部としてインシデント設定を定義することはありません。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-custom
sws1 という名前の Microsoft Sentinel ワークスペースがあります。
ユーザーが異常に多数の Azure AD ユーザー アカウントを作成したことを検出するクエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
Microsoft Defender for Identity を使用する Microsoft Entra テナントがあります。 AD DS フォレストはテナントと同期します。AD DS ドメイン コントローラーへの LDAP 単純バインドを識別するハンティング クエリを作成する必要があります。
どのテーブルにクエリを実行する必要がありますか?