¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas actualizadas del examen SC-200 de Microsoft: su camino hacia el éxito

La preparación para el examen SC-200 de Microsoft con los recursos de SPOTO ofrece ventajas significativas para las personas que aspiran a convertirse en Analistas de Operaciones de Seguridad de Microsoft. Las preguntas y las respuestas del examen de SPOTO se curan cuidadosamente para cubrir la anchura y la profundidad de los asuntos evaluados en el examen SC-200, asegurando la preparación comprensiva. Las preguntas de prueba proporcionadas por SPOTO reproducen fielmente el formato y la complejidad del examen real, lo que permite a los candidatos familiarizarse con la estructura del examen y aumentar su confianza. Además de las preguntas de examen de alta calidad, SPOTO ofrece materiales de estudio integrales que profundizan en conceptos esenciales y escenarios prácticos relevantes para la función de un Analista de Operaciones de Seguridad de Microsoft. Además, SPOTO proporciona recursos de examen como laboratorios de práctica y exámenes de prueba, que permiten a los candidatos aplicar sus conocimientos y habilidades en un entorno simulado.
Realizar otros exámenes en línea
Cuestionar #1
DRAG DROP (No se admite la función Arrastrar y soltar)Se le informa de una nueva vulnerabilidad de vulnerabilidades y exposiciones comunes (CVE) que afecta a su entorno.Debe utilizar el Centro de seguridad de Microsoft Defender para solicitar una corrección al equipo responsable de los sistemas afectados si hay disponible un exploit activo documentado.¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.Seleccione una
A. n Alertas de seguridad, seleccione la alerta, seleccione Tomar medidas y, a continuación, expanda la sección Prevenir futuros ataques
B. n Alertas de seguridad, seleccione Tomar medidas y, a continuación, expanda la sección Mitigar la amenazA
C. e Cumplimiento de la normativa, descargue el informe
D. esde Recomendaciones, descargue el informe CSV
Ver respuesta
Respuesta correcta: A

View The Updated SC-200 Exam Questions

SPOTO Provides 100% Real SC-200 Exam Questions for You to Pass Your SC-200 Exam!

Get SC-200 Practice Test
Cuestionar #2
Usted tiene una suscripción de Microsoft 365 que utiliza Azure Defender.Usted tiene 100 máquinas virtuales en un grupo de recursos llamado RG1.Usted asigna los roles de Security Admin a un nuevo usuario llamado SecAdmin1.Usted necesita asegurarse de que SecAdmin1 puede aplicar correcciones rápidas a las máquinas virtuales mediante el uso de Azure Defender. La solución debe utilizar el principio de mínimo privilegio.¿Qué rol debe asignar a SecAdmin1?
A. la función Lector de seguridad para la suscripción
B. el contribuyente del abono
C. el papel de contribuyente para RG1
D. el papel de Propietario para RG1
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Necesita minimizar el esfuerzo requerido para investigar las alertas de falsos positivos de Microsoft Defender for Identity.¿Qué debe revisar?
A. a hora de actualización del estado
B. l método de resolución del ordenador de origen
C. l estado de alerta
D. a certeza del ordenador de origen
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Necesita implementar la regla programada para la generación de incidentes basada en la reglaquery1. ¿Qué debe configurar primero?
A. etalles personalizados
B. apeo de entidades
C. grupación de eventos
D. etalles de la alerta
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas podrían tener más de una solución correcta, mientras que otras podrían no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. En consecuencia, estas preguntas no aparecerán en la pantalla de revisión.Usted utiliza Azure Security Center.Usted recibe una alerta de seguridad en Security Center.Yo
A. Sí
B. No
Ver respuesta
Respuesta correcta: A
Cuestionar #6
HOTSPOT (Drag and Drop is not supported)Usted administra la postura de seguridad de una suscripción Azure que contiene dos máquinas virtuales de nombre vm1 y vm2.La puntuación segura en Azure Security Center se muestra en la exhibición Security Center. (Haga clic en la pestaña Security Center.)Las asignaciones de Azure Policy están configuradas como se muestra en la exhibición Policies. (Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. Nota: Cada selección correcta vale un punto
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Usted tiene un inquilino de Microsoft 365 que utiliza Microsoft Exchange Online y Microsoft Defender para Office 365.¿Qué debe utilizar para identificar si la purga automática de hora cero (ZAP) movió un mensaje de correo electrónico del buzón de un usuario?
A. l informe de estado de protección frente a amenazas en Microsoft Defender para Office 365
B. l registro de auditoría del buzón en Exchange
C. l informe de tipos de archivos adjuntos seguros en Microsoft Defender para Office 365
D. l informe de flujo de correo en Exchange
Ver respuesta
Respuesta correcta: A
Cuestionar #8
HOTSPOT (No se admite la función de arrastrar y soltar)Se le informa de un aumento de correos electrónicos maliciosos recibidos por los usuarios.Necesita crear una consulta de búsqueda avanzada en Microsoft 365 Defender para identificar si las cuentas de los destinatarios de los correos electrónicos se han visto comprometidas. La consulta debe devolver los 20 inicios de sesión más recientes realizados por los destinatarios en el plazo de una hora desde la recepción del correo electrónico malintencionado conocido Para responder, seleccione las opciones adecuadas en el área de respuestas
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #9
DRAG DROP (Drag and Drop no es compatible)Debe configurar DC1 para satisfacer los requisitos de la empresa Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Tiene una suscripción a Microsoft 365 que utiliza Microsoft 365 Defender.Una acción de corrección para una investigación automatizada pone en cuarentena un archivo en varios dispositivos.Necesita marcar el archivo como seguro y eliminarlo de la cuarentena en los dispositivos.¿Qué debe utilizar en el portal de Microsoft 365 Defender?
A. n la pestaña Historial del Centro de actividades, revierta las acciones
B. esde la página de investigación, revisa los procesos AIR
C. esde Cuarentena en la página Revisar, modifique las reglas
D. esde Threat tracker, revisa las consultas
Ver respuesta
Respuesta correcta: A
Cuestionar #11
HOTSPOT (No se admite la función de arrastrar y soltar)Debe cumplir los requisitos de Microsoft Defender for Cloud Apps.¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Usted utiliza Azure Defender.Tiene una cuenta de Azure Storage que contiene información confidencial.Necesita ejecutar un script de PowerShell si alguien accede a la cuenta de almacenamiento desde una dirección IP sospechosa.¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: AC
Cuestionar #13
Necesita configurar Microsoft Defender for Cloud Apps para generar alertas y desencadenar acciones de corrección en respuesta al uso compartido externo de archivos confidenciales.¿Qué dos acciones debe realizar en el portal de Microsoft 365 Defender? Cada respuesta correcta presenta parte de la solución.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: BF
Cuestionar #14
DRAG DROP (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure vinculada a un tenant de Azure Active Directory (Azure AD). El tenant contiene dos usuarios llamados User1 y User2.Usted planea desplegar Azure Defender.Usted necesita habilitar a User1 y User2 para realizar tareas en el nivel de suscripción como se muestra en la siguiente tabla. La solución debe utilizar el principio de mínimo privilegio. ¿Qué rol debe asignar a cada usuario? Para responder, arrastre los roles apropiados a los usuarios correctos. Cada rol puede utilizarse una vez, m
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #15
Un administrador de seguridad recibe alertas por correo electrónico de Microsoft Defender for Cloud para actividades como malware potencial cargado en una cuenta de almacenamiento y posibles ataques de fuerza bruta exitosos.El administrador de seguridad NO recibe alertas por correo electrónico para actividades como acción antimalware fallida y actividad de red sospechosa. Las alertas aparecen en Defender for Cloud. Debe asegurarse de que el administrador de seguridad reciba alertas por correo electrónico para todas las actividades
A. l nivel de gravedad de las notificaciones por correo electrónico
B. n conector de nube
C. os planes de Azure Defender
D. a configuración de integración para la detección de amenazas
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Usted utiliza Azure Defender.Tiene una cuenta de Azure Storage que contiene información confidencial.Necesita ejecutar un script de PowerShell si alguien accede a la cuenta de almacenamiento desde una dirección IP sospechosa.¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución.NOTA: Cada selección correcta vale un punto.
A. En Azure Security Center, active la automatización del flujo de trabajo
B. Crear una aplicación Azure logic que tenga un trigger manual
C. Cree una aplicación lógica de Azure que tenga un activador de alertas de Azure Security Center
D. Cree una aplicación lógica Azure que tenga un disparador HTTP
E. Desde Azure Active Directory (Azure AD), añada un registro de aplicación
Ver respuesta
Respuesta correcta: AC
Cuestionar #17
DRAG DROP (Drag and Drop no es compatible)Usted tiene una suscripción de Azure que contiene los usuarios que se muestran en la siguiente tabla. Necesita delegar las siguientes tareas:-Habilitar Microsoft Defender para Servidores en máquinas virtuales.-Revisar recomendaciones de seguridad y habilitar análisis de vulnerabilidades de servidores.La solución debe utilizar el principio de mínimo privilegio.¿Qué usuario debe realizar cada tarea? Para responder, arrastre los usuarios adecuados a las tareas correctas. Cada usuario puede utilizarse una vez, más de una o ninguna. Usted
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Su empresa tiene una red local que utiliza Microsoft Defender for Identity. Microsoft Secure Score para la empresa incluye una evaluación de seguridad asociada a una delegación de Kerberos insegura. Debe corregir el riesgo de seguridad
A. esactivar los protocolos heredados en los ordenadores que figuran como entidades expuestas
B. mponer la firma LDAP en los ordenadores que figuran como entidades expuestas
C. odificar las propiedades de los objetos informáticos listados como entidades expuestas
D. nstalar la extensión Local Administrator Password Solution (LAPS) en los ordenadores listados como entidades expuestas
Ver respuesta
Respuesta correcta: C
Cuestionar #19
HOTSPOT (no se admite la función de arrastrar y soltar)Tiene una suscripción a Azure que utiliza Microsoft Defender for Cloud.Crea una organización de Google Cloud Platform (GCP) denominada GCP1.Necesita incorporar GCP1 a Defender for Cloud mediante el conector de nube nativo. La solución debe garantizar que todos los proyectos futuros de GCP se incorporen automáticamente Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #20
DRAG DROP (Drag and Drop no es compatible)Tiene recursos en Azure y en la nube de Google.Necesita ingestar datos de Google Cloud Platform (GCP) en Azure Defender.¿En qué orden debe realizar las acciones? Para responder, mueva todas las acciones de la lista de acciones al área de respuesta y colóquelas en el orden correcto.Seleccionar y colocar:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Su empresa implementa los siguientes servicios:-Microsoft Defender for Identity-Microsoft Defender for Endpoint-Microsoft Defender for Office 365Necesita proporcionar a un analista de seguridad la capacidad de utilizar el centro de seguridad de Microsoft 365. El analista debe poder aprobar y rechazar acciones pendientes generadas por Microsoft Defender for Endpoint. La solución debe utilizar el principio de mínimo privilegio.¿Qué dos roles debe asignar al analista? Cada respuesta correcta presenta parte de la solución.Nota: Cada c
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: BD
Cuestionar #22
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas podrían tener más de una solución correcta, mientras que otras podrían no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. En consecuencia, estas preguntas no aparecerán en la pantalla de revisión.Usted utiliza Azure Security Center.Usted recibe una alerta de seguridad en Security Center.Yo
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #23
HOTSPOT (No se admite la función de arrastrar y soltar)Debe utilizar una plantilla de Azure Resource Manager para crear una automatización de flujo de trabajo que activará una corrección automática cuando Azure Security Center reciba alertas de seguridad específicas.Cómo debe completar la parte de la plantilla que aprovisionará los recursos de Azure necesarios? Para responder, seleccione las opciones apropiadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #24
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción Azure denominada Sub1 y una organización Azure DevOps denominada AzDO1. AzDO1 utiliza Defender for Cloud y contiene un proyecto que tiene una canalización YAML denominada Pipeline1.Pipeline1 envía los detalles de las vulnerabilidades de software de código abierto descubiertas a Defender for Cloud.Necesita configurar Pipeline para enviar los resultados del análisis secreto a Defender for Cloud.¿Qué debería añadir a Pipeline1? Para responder, seleccione las opciones adecuadas en la respuesta son
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Usted recibe una alerta de Azure Defender para Key Vault y descubre que la alerta se genera a partir de varias direcciones IP sospechosas. La solución debe implementarse lo antes posible y debe minimizar el impacto en los usuarios legítimos
A. Modifique la configuración del control de acceso al depósito de claves
B. Active el cortafuegos de Key Vault
C. Crear un grupo de seguridad de aplicaciones
D. Modificar la política de acceso a la cámara acorazada de llaves
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Tiene una suscripción de Azure que utiliza Microsoft Defender para Endpoint.Necesita asegurarse de que puede permitir o bloquear un intervalo especificado por el usuario de direcciones IP y URL.¿Qué debe habilitar primero en las características avanzadas de la configuración de Endpoints en el portal de Microsoft 365 Defender?
A. ndicadores de red personalizados
B. espuesta en directo para servidores
C. etección y respuesta de punto final (EDR) en modo bloque
D. filtrado de contenidos web
Ver respuesta
Respuesta correcta: A
Cuestionar #27
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una regla de detección personalizada que incluye la siguiente consulta KQL.Para cada una de las siguientes afirmaciones, seleccione Sí si es Verdadero. Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Tiene una suscripción de Microsoft 365 que utiliza Microsoft Purview y Microsoft Teams.Tiene un equipo llamado Team1 que tiene un proyecto llamado Project1.Necesita identificar cualquier archivo de Project1 que se haya almacenado en el sitio de equipo de Team1 entre el 1 de febrero de 2025 y el 10 de febrero de 2025.Qué consulta KQL debe ejecutar?
A. c:c)(Project1)(date=(2023-02-01)
B. uditLogs -| where Timestamp between (datetime(2023-02-01)
C. roject1(c:c)(date=2023-02-01
D. uditLogs -| where Timestamp > ago(10d)| where FileName contains "Project1"
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Usted aprovisiona una máquina virtual Linux en una nueva suscripción de Azure.Usted habilita Microsoft Defender for Cloud e incorpora la máquina virtual a Defender for Cloud.Usted necesita verificar que un ataque a la máquina virtual active una alerta en Defender for Cloud.¿Qué dos comandos Bash debe ejecutar en la máquina virtual? Cada respuesta correcta presenta parte de la solución.Nota: Cada selección correcta vale un punto.
A. esde Defender for Cloud, habilite la recopilación de datos
B. n sub1, registre un proveedor
C. En Defender for Cloud, cree una automatización de flujo de trabajo
D. n el espacio de trabajo1, cree un libro de trabajo
Ver respuesta
Respuesta correcta: AD
Cuestionar #30
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas podrían tener más de una solución correcta, mientras que otras podrían no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. En consecuencia, estas preguntas no aparecerán en la pantalla de revisión.Usted utiliza Azure Security Center.Usted recibe una alerta de seguridad en Security Center.Yo
A. Sí
B. No
Ver respuesta
Respuesta correcta: B
Cuestionar #31
Debe implementar la consulta ASIM para las solicitudes DNS. La solución debe cumplir los requisitos de Microsoft Sentinel. ¿Cómo debe configurar la consulta? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Por consiguiente, estas preguntas no aparecerán en la pantalla de revisión.Está configurando la integración de Microsoft Defender for Identity con Active Dire
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #33
Tiene una suscripción a Microsoft 365 E5 que contiene 100 dispositivos Linux. Los dispositivos están integrados en Microsoft Defender 365. Debe iniciar la recopilación de paquetes de investigación de los dispositivos mediante el portal de Microsoft 365 Defender
A. jecutar análisis antivirus
B. niciar una investigación automatizada
C. ecoger el paquete de investigación
D. niciar sesión de respuesta en directo
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Tiene una suscripción a Microsoft 365 E5 que utiliza Microsoft Defender for Endpoint.Necesita crear una consulta que vincule las tablas AlertInfo, AlertEvidence y DeviceLogonEvents. La solución debe devolver todas las filas de las tablas
A. earch *
B. ipo de unión = interior
C. oin tipo = interno
D. valuar pistA
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Tiene una suscripción a Microsoft 365 E5 que está vinculada a un tenant híbrido de Azure AD. Necesita identificar todos los cambios realizados en el grupo de administradores de dominio durante los últimos 30 días
A. l informe Modificaciones de grupos sensibles en Microsoft Defender for Identity
B. la evaluación de la postura de seguridad de la identidad en Microsoft Defender for Cloud Apps
C. l libro de trabajo Azure Active Directory Provisioning Analysis
D. anorama general de la gestión del riesgo de información privilegiada
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Tiene una suscripción de Azure que tiene Azure Defender habilitado para todos los tipos de recursos admitidos.Necesita configurar la exportación continua de alertas de alta gravedad para permitir su recuperación desde una solución de gestión de eventos e información de seguridad (SIEM) de terceros.¿A qué servicio debe exportar las alertas?
A. Azure Cosmos DB
B. Azure Event Grid
C. Centros de eventos Azure
D. Azure Data Lake
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Tiene una regla de supresión en Azure Security Center para 10 máquinas virtuales que se utilizan para realizar pruebas. Las máquinas virtuales ejecutan Windows Server.Está solucionando un problema en las máquinas virtuales.En Security Center, necesita ver las alertas generadas por las máquinas virtuales durante los últimos cinco días.¿Qué debe hacer?
A. ambie la fecha de expiración de la regla de supresión
B. Cambie el estado de la regla de supresión a Desactivado
C. odificar el filtro de la página Alertas de seguridad
D. er los registros de eventos de Windows en las máquinas virtuales
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted utiliza Azure Security Center.Usted recibe una alerta de seguridad en Security Center.Usted
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Tiene una suscripción a Azure que tiene habilitado Microsoft Defender for Cloud.Tiene una máquina virtual llamada Server1 que ejecuta Windows Server 2022 y está alojada en Amazon Web Services (AWS).Necesita recopilar registros y resolver vulnerabilidades para Server1 utilizando Defender for Cloud.¿Qué debería instalar primero en Server1?
A. l agente de supervisión de Microsoft
B. l agente Azure Monitor
C. l agente Azure Arc
D. el agente Azure Pipelines
Ver respuesta
Respuesta correcta: B
Cuestionar #40
Usted tiene los recursos que se muestran en la siguiente tabla.Usted tiene una suscripción de Azure que utiliza Microsoft Defender para Cloud.Necesita habilitar Microsoft Defender para Servidores en cada recurso.¿Qué recursos requerirán la instalación del agente Azure Arc?
A. ólo servidor3
B. ólo Servidor1 y Servidor4
C. ólo Servidor1, Servidor2 y Servidor4
D. ervidor1, Servidor2, Servidor3 y Servidor4
Ver respuesta
Respuesta correcta: C
Cuestionar #41
DRAG DROP (Arrastrar y soltar no es compatible)Tiene una suscripción de Microsoft con Microsoft Defender for Cloud activado. Configure las aplicaciones lógicas de Azure que se muestran en la tabla siguiente. Necesita configurar una acción automática que se ejecutará si se activa una alerta de proceso sospechoso ejecutado. La solución debe minimizar el esfuerzo administrativo. ¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y ordénelas de forma corre
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #42
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción a Microsoft 365 que utiliza Microsoft 365 Defender y contiene un usuario llamado Usuario1.Se le notifica que la cuenta de Usuario1 está en peligro.Necesita revisar las alertas activadas en los dispositivos en los que inició sesión Usuario1.¿Cómo debe completar la consulta? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #43
Tiene una suscripción de Azure que utiliza Microsoft Defender for Cloud y contiene una cuenta de almacenamiento llamada storage1.Recibe una alerta de que hubo un volumen inusualmente alto de operaciones de eliminación en los blobs de storage1.Necesita identificar qué blobs se eliminaron.¿Qué debe revisar?
A. os registros de actividad de almacenamiento1
B. los registros de Azure Storage Analytics
C. os detalles de la alerta
D. as entidades relacionadas con la descripción
Ver respuesta
Respuesta correcta: B
Cuestionar #44
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción de Azure que utiliza Microsoft Defender for Cloud y contiene una aplicación lógica de Azure denominada app1.Necesita asegurarse de que app1 se inicie cuando se genere una alerta de seguridad específica de Defender for Cloud.¿Cómo debe completar la plantilla Azure Resource Manager (ARM)? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #45
DRAG DROP (Drag and Drop no es compatible)Tiene una aplicación Azure Functions que genera miles de alertas en Microsoft Defender for Cloud cada día por actividad normal.Necesita ocultar las alertas automáticamente en Security Center.¿Qué tres acciones debe realizar en secuencia en Security Center? Cada respuesta correcta presenta parte de la solución.Nota: Cada selección correcta vale un punto.Seleccionar y colocar:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Tiene una suscripción de Azure que contiene una máquina virtual denominada VM1 y utiliza Microsoft Defender for Cloud.Microsoft Defender for Cloud tiene el aprovisionamiento automático configurado para utilizar Azure Monitor Agent.Necesita crear una regla de supresión de alertas personalizada que suprima las alertas de falsos positivos por uso sospechoso de PowerShell en VM1.¿Qué debe hacer primero?
A. esde Microsoft Defender for Cloud, exporte las alertas a un espacio de trabajo de Log Analytics
B. esde Microsoft Defender for Cloud, añada una automatización de flujo de trabajo
C. n VM1, active una alerta PowerShell
D. En VM1, ejecute el cmdlet Get-MPThreatCatalog
Ver respuesta
Respuesta correcta: C
Cuestionar #47
Debe configurar Microsoft Cloud App Security para generar alertas y activar acciones correctivas en respuesta al uso compartido externo de archivos confidenciales Cada respuesta correcta presenta parte de la solución.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: DE
Cuestionar #48
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción a Microsoft 365 E5.Tiene previsto realizar investigaciones entre dominios mediante Microsoft 365 Defender.Necesita crear una consulta de búsqueda avanzada para identificar los dispositivos afectados por un archivo adjunto de correo electrónico malintencionado. ¿Cómo debe completar la consulta? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.Área activa:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #49
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción a Microsoft 365 E5 que utiliza Microsoft Teams.Necesita realizar una búsqueda de contenido en los chats de Teams de un usuario mediante el portal de cumplimiento de Microsoft Purview. La solución debe minimizar el alcance de la búsqueda.¿Cómo debe configurar la búsqueda de contenido? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #50
Tiene una suscripción a Microsoft 365. La suscripción utiliza Microsoft 365 Defender y tiene directivas de prevención de pérdida de datos (DLP) que tienen configuradas alertas agregadas.Necesita identificar las entidades afectadas en una alerta agregada.Qué debe revisar en el panel de administración de alertas de DLP del centro de cumplimiento de Microsoft 365?
A. a pestaña Eventos de la alerta
B. a pestaña Tipos de información sensible de la alerta
C. egistro de gestión
D. a pestaña Detalles de la alerta
Ver respuesta
Respuesta correcta: C
Cuestionar #51
Tiene una suscripción a Microsoft 365 que utiliza Microsoft Defender para Office 365. Tiene sitios de Microsoft SharePoint Online que contienen documentos confidenciales. Los documentos contienen números de cuenta de clientes que constan cada uno de 32 caracteres alfanuméricos.Necesita crear una política de prevención de pérdida de datos (DLP) para proteger los documentos confidenciales.Qué debe utilizar para detectar qué documentos son confidenciales?
A. esolver la alerta automáticamente
B. cultar la alertA
C. Crear una regla de supresión para cualquier dispositivo
D. Crear una regla de supresión para un grupo de dispositivos
E. enerar la alertA
Ver respuesta
Respuesta correcta: C
Cuestionar #52
Usted planea revisar las alertas de Microsoft Defender for Cloud utilizando una solución de gestión de eventos e información de seguridad (SIEM) de terceros.Necesita localizar alertas que indiquen el uso de la táctica de escalada de privilegios MITRE ATT&CK.¿Qué clave JSON debe buscar?
A. escripción
B. Intención
C. xtendedProperies
D. Entidades
Ver respuesta
Respuesta correcta: B
Cuestionar #53
Usted implementa directivas de Archivos adjuntos seguros en Microsoft Defender para Office 365. Los usuarios informan de que los mensajes de correo electrónico que contienen archivos adjuntos tardan más de lo esperado en recibirse.Necesita reducir la cantidad de tiempo que se tarda en entregar los mensajes que contienen archivos adjuntos sin comprometer la seguridad. Los archivos adjuntos deben analizarse en busca de malware y los mensajes que lo contengan deben bloquearse
A. Entrega dinámica
B. Sustituir
C. loquear y activar la redirección
D. upervisar y habilitar la redirección
Ver respuesta
Respuesta correcta: A
Cuestionar #54
DRAG DROP (Arrastrar y soltar no es compatible)Tiene 50 servidores locales y una suscripción a Azure que utiliza Microsoft Defender for Cloud. La implementación de Defender for Cloud tiene habilitados Microsoft Defender for Servers y el aprovisionamiento automático.Debe configurar Defender for Cloud para que admita los servidores locales. La solución debe cumplir los siguientes requisitos:-Proporcionar administración de amenazas y vulnerabilidades.-Soportar reglas de recopilación de datos.¿Qué tres acciones debe realizar en secuencia? Para responder
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #55
Debe asegurarse de que la configuración de HuntingQuery1 cumple los requisitos de Microsoft Sentinel
A. ñade HuntingQuery1 a un livestream
B. rear una lista de vigilanciA
C. rear una regla de Azure Automation
D. ñade HuntingQuery1 a favoritos
Ver respuesta
Respuesta correcta: B
Cuestionar #56
Tiene una suscripción a Microsoft 365 E5 que contiene 100 dispositivos Windows 10. Incorpora los dispositivos a Microsoft Defender 365. Debe asegurarse de que puede iniciar conexiones de shell remotas a los dispositivos incorporados desde el portal de Microsoft 365 Defender
A. odificar los permisos de Microsoft 365 Defender
B. rear un grupo de dispositivos
C. esde Características avanzadas en la configuración de Endpoints del portal de Microsoft 365 Defender, habilite la investigación automatizadA
D. Configurar el control de acceso basado en roles (RBAC)
Ver respuesta
Respuesta correcta: D
Cuestionar #57
Crea una suscripción de Azure denominada sub1.En sub1, crea un espacio de trabajo de Log Analytics denominado workspace1.Habilita Azure Security Center y configura Security Center para que utilice workspace1.Necesita recopilar registros de eventos de seguridad de las máquinas virtuales de Azure que informan a workspace1.¿Qué debe hacer?
A. En el Centro de seguridad, active la recopilación de datos
B. En sub1, registre un proveedor
C. En el Centro de seguridad, cree una automatización de flujo de trabajo
D. En el área de trabajo1, cree un libro de trabajo
Ver respuesta
Respuesta correcta: A
Cuestionar #58
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción a Azure que utiliza Azure Defender.Tiene previsto utilizar la automatización del flujo de trabajo de Azure Security Center para responder a las alertas de amenazas de Azure Defender.Necesita crear una política de Azure que realice la corrección de amenazas automáticamente.¿Qué debe incluir en la solución? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #59
Tiene una suscripción a Azure que utiliza Microsoft Defender for Cloud.Tiene una cuenta de GitHub denominada Cuenta1 que contiene 10 repositorios.Necesita asegurarse de que Defender for Cloud puede acceder a los repositorios de Cuenta1.¿Qué debe hacer primero en el portal de Microsoft Defender for Cloud?
A. abilitar integraciones
B. abilitar un plan
C. ñadir un entorno
D. abilitar políticas de seguridad
Ver respuesta
Respuesta correcta: C
Cuestionar #60
Debe implementar los requisitos de Defender for Cloud. ¿Qué debe configurar para Server2?
A. a extensión Microsoft Antimalware
B. la extensión de configuración de máquinas Azure Automanage para Windows
C. n bloqueo de recursos Azure
D. na etiqueta de recurso Azure
Ver respuesta
Respuesta correcta: D
Cuestionar #61
Dispone de una suscripción a Azure que utiliza Microsoft Defender for Servers Plan 1 y contiene un servidor denominado Server1.Habilita el análisis sin agentes.Necesita evitar que se analice Server1. La solución debe minimizar el esfuerzo administrativo
A. rear una etiqueta de exclusión
B. Actualice la suscripción a Defender for Servers Plan 2
C. rear una regla de gobierno
D. Crear un grupo de exclusión
Ver respuesta
Respuesta correcta: A
Cuestionar #62
DRAG DROP (Drag and Drop is not supported)Usted crea una nueva suscripción de Azure y comienza a recopilar registros para Azure Monitor.Necesita validar que Microsoft Defender for Cloud active una alerta cuando un archivo malicioso esté presente en una máquina virtual de Azure que ejecute Windows Server.¿Qué tres acciones debe realizar en una secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.Nota: Más de un orden de opciones de respuesta es correcto
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #63
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener ninguna.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Por lo tanto, estas preguntas no aparecerán en la pantalla de revisión.Está configurando la integración de Microsoft Defender for Identity con Active Directo
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #64
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene máquinas virtuales Linux en Amazon Web Services (AWS).Usted despliega Azure De
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #65
HOTSPOT (Arrastrar y soltar no es compatible)Usted tiene una suscripción de Azure que tiene Microsoft Defender for Cloud habilitado para todos los tipos de recursos compatibles.Usted crea una aplicación lógica de Azure llamada LA1.Usted planea usar LA1 para remediar automáticamente los riesgos de seguridad detectados en Defender for Cloud.Usted necesita probar LA1 en Defender for Cloud.¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #66
Tiene una suscripción de Azure que contiene un espacio de trabajo de Log Analytics.Necesita habilitar el acceso justo a tiempo (JIT) a máquinas virtuales y las detecciones de red para los recursos de Azure.¿Dónde debe habilitar Azure Defender?
A. a nivel de suscripción
B. a nivel del espacio de trabajo
C. a nivel de recursos
Ver respuesta
Respuesta correcta: A
Cuestionar #67
DRAG DROP (Arrastrar y soltar no es compatible)Tiene una suscripción a Azure. Necesita asegurarse de que cuando Defender for Cloud detecte un comportamiento de minería de moneda digital en una máquina virtual, reciba una notificación por correo electrónico. La solución debe generar un correo electrónico de prueba.¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y ordénelas en
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #68
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción a Microsoft 365 E5 que utiliza Microsoft Defender for Endpoint.Necesita crear una regla de detección que cumpla los siguientes requisitos:-Se active cuando un dispositivo que tenga vulnerabilidades de software críticas haya estado activo durante la última hora-Limita el número de resultados duplicados¿Cómo debe completar la consulta KQL? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #69
HOTSPOT (Arrastrar y soltar no es compatible)Usted tiene una suscripción de Azure que tiene Microsoft Defender for Cloud habilitado para todos los tipos de recursos compatibles.Usted crea una aplicación lógica de Azure llamada LA1.Usted planea usar LA1 para remediar automáticamente los riesgos de seguridad detectados en Defender for Cloud.Usted necesita probar LA1 en Defender for Cloud.¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #70
Su empresa utiliza Azure Security Center y Azure Defender.El equipo de operaciones de seguridad de la empresa le informa de que NO recibe notificaciones por correo electrónico de las alertas de seguridad.¿Qué debe configurar en Security Center para habilitar las notificaciones por correo electrónico?
A. Soluciones de seguridad
B. Política de seguridad
C. Precios y configuración
D. Alertas de seguridad
E. Azure Defender
Ver respuesta
Respuesta correcta: C
Cuestionar #71
HOTSPOT (No se admite la función de arrastrar y soltar)Debe implementar Microsoft Defender for Cloud para cumplir los requisitos de Microsoft Defender for Cloud y los requisitos empresariales.¿Qué debe incluir en la solución? Para responder, seleccione las opciones adecuadas en el área de respuestas.Nota: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #72
Tiene una suscripción de Azure que contiene una máquina virtual denominada VM1 y utiliza Azure Defender. Azure Defender tiene habilitado el aprovisionamiento automático.Necesita crear una regla de supresión de alertas personalizada que suprima las alertas de falsos positivos por uso sospechoso de PowerShell en VM1.¿Qué debe hacer primero?
A. esde Microsoft Defender for Cloud, añada una automatización de flujo de trabajo
B. En VM1, ejecute el cmdlet Get-MPThreatCatalog
C. n VM1 activar una alerta PowerShell
D. esde Azure Security Center, exporte las alertas a un espacio de trabajo de Log Analytics
Ver respuesta
Respuesta correcta: C

View The Updated Microsoft Exam Questions

SPOTO Provides 100% Real Microsoft Exam Questions for You to Pass Your Microsoft Exam!

Get Microsoft Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.