SC-200日本語試験無料問題集「Microsoft Security Operations Analyst (SC-200日本語版) 認定」
User1 と User2 という名前の 2 人のユーザーと、workspace1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。ユーザーが workspace1 で次のタスクを実行できることを確認する必要があります。
* User1 はインシデントを却下し、インシデントをユーザーに割り当てることができる必要があります。
* User2 は分析ルールを変更できる必要があります。
ソリューションでは、最小特権の原則を使用する必要があります。
各ユーザーにどの役割を割り当てる必要がありますか?答えるには、適切なロールを正しいユーザーにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
* User1 はインシデントを却下し、インシデントをユーザーに割り当てることができる必要があります。
* User2 は分析ルールを変更できる必要があります。
ソリューションでは、最小特権の原則を使用する必要があります。
各ユーザーにどの役割を割り当てる必要がありますか?答えるには、適切なロールを正しいユーザーにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
ある企業は、Microsoft 365 Apps を使用して分析したいと考えています。
会社が使用できるコネクテッド エクスペリエンスについて説明する必要があります。
どのコネクテッド エクスペリエンスを説明する必要がありますか?回答するには、適切な接続エクスペリエンスを正しい説明にドラッグします。接続された各エクスペリエンスは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割をドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
会社が使用できるコネクテッド エクスペリエンスについて説明する必要があります。
どのコネクテッド エクスペリエンスを説明する必要がありますか?回答するには、適切な接続エクスペリエンスを正しい説明にドラッグします。接続された各エクスペリエンスは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割をドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
次の KQL クエリを含むカスタム検出ルールがあります。
次の各ステートメントについて、「True」の場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の各ステートメントについて、「True」の場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
次の表に示すリソースがあります。
SW1 で重複したイベントが発生しないようにする必要があります。
それぞれのアクションに何を使用する必要がありますか?答えるには、適切なリソースを正しいアクションにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
SW1 で重複したイベントが発生しないようにする必要があります。
それぞれのアクションに何を使用する必要がありますか?答えるには、適切なリソースを正しいアクションにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/sentinel/connect-log-forwarder?tabs=rsyslog
Microsoft Defender for Cloud を使用し、app1 という名前の Azure ロジック アプリを含む Azure サブスクリプションがあります。
特定の Defender for Cloud セキュリティ アラートが生成されたときに、app1 が起動するようにする必要があります。
Azure Resource Manager (ARM) テンプレートをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
特定の Defender for Cloud セキュリティ アラートが生成されたときに、app1 が起動するようにする必要があります。
Azure Resource Manager (ARM) テンプレートをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Microsoft Defender XDR を使用する Microsoft 365 E5 サブスクリプションをお持ちです。
会社のセキュリティ チームは、ネットワーク上のコマンド アンド コントロール (C2) エージェント トラフィックを検出します。エージェントは 50 時間に 1 回通信します。
侵害されたデバイスを識別し、通信パターンを確立する Microsoft Defender XDR カスタム検出ルールを作成する必要があります。ソリューションは、次の要件を満たす必要があります。
* 過去 14 日間に通信したすべてのデバイスを識別します。
* デバイスの識別にかかる時間を最小限に抑えます。
ルールの検出頻度をどのくらいに設定すればよいですか?
会社のセキュリティ チームは、ネットワーク上のコマンド アンド コントロール (C2) エージェント トラフィックを検出します。エージェントは 50 時間に 1 回通信します。
侵害されたデバイスを識別し、通信パターンを確立する Microsoft Defender XDR カスタム検出ルールを作成する必要があります。ソリューションは、次の要件を満たす必要があります。
* 過去 14 日間に通信したすべてのデバイスを識別します。
* デバイスの識別にかかる時間を最小限に抑えます。
ルールの検出頻度をどのくらいに設定すればよいですか?
正解:D
解答を投票する
パスワードのリセットを監視する必要があります。ソリューションは Microsoft Sentinel の要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Userl という名前の Quest ユーザーと workspacel という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
