SC-200日本語 無料問題集「Microsoft Security Operations Analyst (SC-200日本語版)」
Microsoft Sentinel を使用し、User1 という名前のユーザーを含む Azure サブスクリプションがあります。
User1 が Microsoft Entra テナント内のエンティティ動作に対してユーザーおよびエンティティ動作分析 (UEBA) を有効にできることを確認する必要があります。ソリューションでは、最小権限の原則を使用する必要があります。
User1 にどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User1 が Microsoft Entra テナント内のエンティティ動作に対してユーザーおよびエンティティ動作分析 (UEBA) を有効にできることを確認する必要があります。ソリューションでは、最小権限の原則を使用する必要があります。
User1 にどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Microsoft Sentinel ワークスペースがあります。
Microsoft SharePoint Online および OneDrive サイトからのデータを視覚化することを計画しています。
ビジュアル用の KQL クエリを作成する必要があります。ソリューションは次の要件を満たしている必要があります。
* すべてのワークロードを 1 回の操作で選択します。
* Operations と Users という 2 つのパラメータを含めます。
* 結果では、サイト URL の空の値を除外します。
クエリをどのように完了する必要がありますか? 回答するには、回答の適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft SharePoint Online および OneDrive サイトからのデータを視覚化することを計画しています。
ビジュアル用の KQL クエリを作成する必要があります。ソリューションは次の要件を満たしている必要があります。
* すべてのワークロードを 1 回の操作で選択します。
* Operations と Users という 2 つのパラメータを含めます。
* 結果では、サイト URL の空の値を除外します。
クエリをどのように完了する必要がありますか? 回答するには、回答の適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Azure Defender を使用する Azure サブスクリプションがあります。
Azure Security Center のワークフロー自動化を使用して、Azure Defender の脅威アラートに対応する予定です。
脅威の修復を自動的に実行する Azure ポリシーを作成する必要があります。
ソリューションには何を含めるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Security Center のワークフロー自動化を使用して、Azure Defender の脅威アラートに対応する予定です。
脅威の修復を自動的に実行する Azure ポリシーを作成する必要があります。
ソリューションには何を含めるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects
https://docs.microsoft.com/en-us/azure/security-center/workflow-automation
Common Event Format (CEF) メッセージを Azure Sentinel に送信する外部ソリューションを接続する予定です。
ログ フォワーダーをデプロイする必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
ログ フォワーダーをデプロイする必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/sentinel/connect-cef-agent?tabs=rsyslog
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: 各アカウントを機密アカウントとして追加します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: 各アカウントを機密アカウントとして追加します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft Defender for Cloud を使用し、app1 という名前の Azure ロジック アプリを含む Azure サブスクリプションがあります。
特定の Defender for Cloud セキュリティ アラートが生成されたときに、app1 が起動するようにする必要があります。
Azure Resource Manager (ARM) テンプレートをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
特定の Defender for Cloud セキュリティ アラートが生成されたときに、app1 が起動するようにする必要があります。
Azure Resource Manager (ARM) テンプレートをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
100 台の Linux 仮想マシンを含む Azure サブスクリプションがあります。
仮想マシンからイベント ログを収集するには、Microsoft Sentinel を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
仮想マシンからイベント ログを収集するには、Microsoft Sentinel を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Microsoft Defender XDR を使用する Microsoft 365 E5 サブスクリプションをお持ちです。
ネットワークには、Microsoft Entra テナントと同期するオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
AD DS オブジェクトを列挙するには、AD DS ユーザーによる LDAP 要求を識別する必要があります。
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ネットワークには、Microsoft Entra テナントと同期するオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
AD DS オブジェクトを列挙するには、AD DS ユーザーによる LDAP 要求を識別する必要があります。
KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
ワークブックのクエリを作成する必要があります。クエリは次の要件を満たしている必要があります。
すべてのインシデントをインシデント番号ごとにリストします。
各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
すべてのインシデントをインシデント番号ごとにリストします。
各インシデントの最新のログのみを含めます。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://www.drware.com/whats-new-soc-operational-metrics-now-available-in-sentinel/