SC-200日本語 無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」
Microsoft Defender を使用する Microsoft 365 E5 サブスクリプションと、Azure Sentinel を使用する Azure サブスクリプションがあります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-query-emails-devices?
view=o365-worldwide
ユーザーおよびエンティティの行動分析 (UEBA) が有効になっている Microsoft Sentinel ワークスペースがあります。
Server1 という名前のサーバー上で実行された、セキュリティが重要なユーザー アクションに関連するすべてのログ エントリを特定する必要があります。ソリューションは次の要件を満たす必要があります。
* IT 部門のメンバーではないユーザーによるセキュリティを考慮したアクションのみを含めます。
* 誤検知の数を最小限に抑えます。
クエリをどのように完了すればよいでしょうか?回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
Server1 という名前のサーバー上で実行された、セキュリティが重要なユーザー アクションに関連するすべてのログ エントリを特定する必要があります。ソリューションは次の要件を満たす必要があります。
* IT 部門のメンバーではないユーザーによるセキュリティを考慮したアクションのみを含めます。
* 誤検知の数を最小限に抑えます。
クエリをどのように完了すればよいでしょうか?回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Windows セキュリティ イベント ログを収集するには、Microsoft Sentinel の要件を満たす必要があります。あなたは何をするべきか?回答するには、回答内の適切な選択肢を選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Explanation:
オンプレミス サーバーが 50 台あります。
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。 Defender for Cloud 展開では、Microsoft Defender for Servers と自動プロビジョニングが有効になっています。
オンプレミス サーバーをサポートするには、Defender for Cloud を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* 脅威と脆弱性の管理を提供します。
* データ収集ルールをサポートします。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。 Defender for Cloud 展開では、Microsoft Defender for Servers と自動プロビジョニングが有効になっています。
オンプレミス サーバーをサポートするには、Defender for Cloud を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* 脅威と脆弱性の管理を提供します。
* データ収集ルールをサポートします。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
To configure Defender for Cloud to support the on-premises servers, you should perform the following three actions in sequence:
* On the on-premises servers, install the Azure Connected Machine agent.
* On the on-premises servers, install the Log Analytics agent.
* From the Data controller settings in the Azure portal, create an Azure Arc data controller.
Once these steps are completed, the on-premises servers will be able to communicate with the Azure Defender for Cloud deployment and will be able to support threat and vulnerability management as well as data collection rules. Reference: https://docs.microsoft.com/en-us/azure/security-center/deploy-azure-security- center#on-premises-deployment
ユーザーが受信する悪意のある電子メールが増加していることが通知されます。
電子メール受信者のアカウントが侵害されたかどうかを特定するには、Microsoft 365 Defender で高度な検索クエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから 1 時間以内に受信者が実行した最新の 20 件のサインインを返す必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
電子メール受信者のアカウントが侵害されたかどうかを特定するには、Microsoft 365 Defender で高度な検索クエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから 1 時間以内に受信者が実行した最新の 20 件のサインインを返す必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-query-emails-devices?
view=o365-worldwide
Microsoft Sentinel ワークスペースがある
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
