SC-200日本語 無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」
アプリケーションの開発中に複数の Azure Functions アプリからアクセスされる Azure ストレージ アカウントがあります。
ストレージ アカウントの Microsoft Defender for Cloud アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ストレージ アカウントの Microsoft Defender for Cloud アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
次の表に示すリソースがあります。
SW1 で重複したイベントが発生しないようにする必要があります。
それぞれのアクションに何を使用する必要がありますか?答えるには、適切なリソースを正しいアクションにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
SW1 で重複したイベントが発生しないようにする必要があります。
それぞれのアクションに何を使用する必要がありますか?答えるには、適切なリソースを正しいアクションにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/sentinel/connect-log-forwarder?tabs=rsyslog
新しい Azure サブスクリプションを作成し、Azure Monitor のログの収集を開始します。
疑わしい IP アドレスから Azure 仮想マシンへのサインインに関連する潜在的な脅威を検出するには、Azure Security Center を構成する必要があります。ソリューションでは構成を検証する必要があります。
順番に実行すべき 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
疑わしい IP アドレスから Azure 仮想マシンへのサインインに関連する潜在的な脅威を検出するには、Azure Security Center を構成する必要があります。ソリューションでは構成を検証する必要があります。
順番に実行すべき 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/security-center/security-center-alert-validation
Microsoft Defender を使用する Microsoft 365 E5 サブスクリプションと、Azure Sentinel を使用する Azure サブスクリプションがあります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
既知の悪意のある電子メール送信者によって送信された電子メールにファイルが含まれているすべてのデバイスを識別する必要があります。クエリは SHA256 ハッシュの一致に基づきます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-query-emails-devices?
view=o365-worldwide
Azure と Google Cloud にリソースがあります。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか?回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか?回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/security-center/quickstart-onboard-gcp
次の Advanced Security Information Model (ASIM) パーサーを含む Microsoft Sentinel ワークスペースがあります。
* _Im_プロセス作成
* 作成中
vimProcessCreate という名前の新しいソース固有のパーサーを作成します。
次の要件を満たすようにパーサーを変更する必要があります。
* すべての ProcessCreate パーサーを呼び出します。
* フィールドをプロセス スキーマに標準化します。
各要件を満たすには、どのパーサーを変更する必要がありますか? 回答するには、適切なパーサーを正しい要件にドラッグします。各パーサーは、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
* _Im_プロセス作成
* 作成中
vimProcessCreate という名前の新しいソース固有のパーサーを作成します。
次の要件を満たすようにパーサーを変更する必要があります。
* すべての ProcessCreate パーサーを呼び出します。
* フィールドをプロセス スキーマに標準化します。
各要件を満たすには、どのパーサーを変更する必要がありますか? 回答するには、適切なパーサーを正しい要件にドラッグします。各パーサーは、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
