SC-200日本語無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」

質問 1

Microsoft Defender for Cloud Apps の要件を満たす必要があります
あなたは何をするべきか？答える。回答エリアで適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

質問 2

Microsoft Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションがある。Alertlnfo、AlertEvidence、および DeviceLogonEvents テーブルをリンクするクエリを作成する必要があります。ソリューションはテーブル内のすべての行を返す必要があります。
どの演算子を使用する必要がありますか?

（A）共用体の種類 = 内部

（B）結合の種類 = 内部

（C）ヒントを評価します。リモート =

（D）検索 *

正解：B 解答を投票する

質問 3

Cloud App Security の要件を満たすように、異常検出ポリシー設定を変更する必要があります。どのポリシーを変更する必要がありますか?

（A）危険なサインイン

（B）匿名 IP アドレスからのアクティビティ

（C）不可能な旅行

（D）不審な IP アドレスからのアクティビティ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Workbook1 という名前のカスタムブックを含む Microsoft Sentinel ワークスペースがあります。
SecuntyEvent テーブルに基づいてビジュアルを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* 過去 1 週間に取り込まれたセキュリティイベントの数を特定します。
* タイムチャートで日ごとのイベント数を表示します
Workbook1 に何を追加する必要がありますか?

（A）グループ

（B）メトリック

（C）リンクまたはタブ

（D）クエリ

正解：D 解答を投票する

質問 5

sws1 という名前の Microsoft Sentinel ワークスペースがあります。
複数の Azure ストレージアカウントのストレージキーをリストするユーザーを識別するためのハンティングクエリを作成する必要があります。このソリューションでは、単一のストレージアカウントのストレージキーを一覧表示するユーザーを除外する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

質問 6

Azure Sentinel データを視覚化し、サードパーティのデータソースを使用してデータを強化し、侵害の兆候 (IoC) を特定する必要があります。
何を使えばいいのでしょうか？

（A）Azure モニター

（B）Azure Sentinel のノートブック

（C）Azure Sentinel でのクエリのハンティング

（D）Microsoft Cloud App Security

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

指定されたブレークグラスアカウントを監視するには、Microsoft Sentinel NRT ルールを実装する必要があります。ソリューションは Microsoft Sentinel の要件を満たしている必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

質問 8

Microsoft Sentinel ワークスペースがあります。
カスタムワークブックのレポートビジュアルを構成する必要があります。ソリューションは次の要件を満たす必要があります。
* AppDisplayName の数と使用傾向を含める必要があります
* TrendList 列はスパークラインビジュアルで使用できる必要があります。
KQL クエリをどのように完成させるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

質問 9

Workspace1 という名前の Microsoft Sentinel ワークスペースと、DNS スキームに基づく 200 個のカスタム Advanced Security Information Model (ASIM) パーサーがあります。 Workspace1 で 200 個のパーサーを使用できるようにする必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。まず何をすべきでしょうか?

（A）DNS テンプレートに基づいて XML ファイルを作成します。

（B）パーサーを Azure Monitor ログページにコピーします。

（C）DNS テンプレートに基づいて JSON ファイルを作成します。

（D）DNS テンプレートに基づいて YAML ファイルを作成します。

正解：B 解答を投票する

質問 10

Microsoft Defender XDR を使用する Microsoft 365 サブスクリプションをお持ちです。
Microsoft Graph API を攻撃ベクトルとして使用することが知られている攻撃者を調査しています。攻撃者は次の表に示す戦術を実行します。

組織内の悪意のあるアクティビティを検索する必要があります。
MicrosoftGraphActivityLogs テーブルを使用して分析できる戦術は何ですか?

（A）戦術1と戦術2のみ

（B）戦術1. 戦術2. 戦術3

（C）Tac1ic2とTactic3のみ

（D）戦術?のみ

正解：A 解答を投票する

質問 11

Workspaces という名前の Microsoft Sentinel ワークスペースがあります。
組み込みを除外する必要があります。組み込みの統合 ASIM パーサーからのソース固有の Advanced Security Information Model (ASIM) パーサー。
Workspace1 には何を作成する必要がありますか?

（A）分析ルール

（B）ワークブック

（C）ウォッチリスト

（D）ハンティングクエリ

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Azure Information Protection 要件を実装する必要があります。最初に何を設定する必要がありますか?

（A）Microsoft Defender セキュリティセンターの設定の高度な機能

（B）Azure portal からの Azure Information Protection のコンテンツスキャンジョブ

（C）Azure portal からの Azure Information Protection のスキャナークラスター

（D）Microsoft Defender セキュリティセンターのデバイスの正常性とコンプライアンスのレポート設定

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

Microsoft Sentinel を使用する Azure サブスクリプションがあります。
サインイン情報を時間の経過とともに視覚化するカスタムレポートを作成する必要があります。
最初に何を作成する必要がありますか?

（A）ノートブック

（B）ワークブック

（C）プレイブック

（D）ハンティングクエリ

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

SC-200日本語無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」

弊社を連絡する

関連リンク

トップ試験

SC-200日本語 無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」

弊社を連絡する

関連リンク

トップ試験

SC-200日本語無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」