すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたMicrosoft SC-200試験問題-成功への道

SPOTOのリソースでMicrosoft SC-200試験の準備をすることはMicrosoft Security Operations Analystsを目指す人にとって大きな利点です。SPOTOの試験問題集はSC-200試験で評価されるトピックの幅と深さをカバーして、包括的な準備を確保するように注意深く編集されています。SPOTOが提供する試験問題集は精確に実際試験の範囲を絞ります。高品質の試験問題に加えて、SPOTOはMicrosoft Security Operations Analystの役割に関連する重要な概念と実践的なシナリオを深く掘り下げた包括的な学習教材を提供します。さらに、SPOTOは、模擬ラボや模擬試験などの試験リソースを提供し、受験者が模擬環境で知識とスキルを活用できるようにしています。
他のオンライン試験を受ける
質問 #1
DRAG DROP (Drag and Dropはサポートされていません)あなたは、あなたの環境に影響を与える新しいCVE(common vulnerabilities and exposures)脆弱性について知らされました。あなたは、Microsoft Defender Security Centerを使用して、文書化されたアクティブなエクスプロイトが利用可能な場合、影響を受けるシステムの担当チームに修復を要求する必要があります。回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
A. セキュリティアラートから、アラートを選択し、[アクションを実行する]を選択し、[今後の攻撃を防止する]セクションを展開します。
B. セキュリティアラートから「対策を講じる」を選択し、「脅威を緩和する」セクションを展開します。
C. レギュラトリー・コンプライアンスから、レポートをダウンロードする。
D. レコメンデーションからCSVレポートをダウンロードする。
回答を見る
正解: A
質問 #2
あなたは、Azure Defenderを使用するMicrosoft 365サブスクリプションを持っています。あなたは、RG1という名前のリソースグループに100台の仮想マシンがあります。あなたは、SecAdmin1という名前の新しいユーザーにセキュリティ管理者の役割を割り当てます。あなたは、SecAdmin1がAzure Defenderを使用して仮想マシンにクイックフィックスを適用できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。あなたはSecAdmin1にどの役割を割り当てるべきですか?
A. サブスクリプションのセキュリティリーダーの役割
B. サブスクリプションのコントリビューター
C. RG1の貢献者としての役割
D. RG1のオーナーの役割
回答を見る
正解: C
質問 #3
Microsoft Defender for Identityの誤検出アラートの調査に必要な労力を最小限に抑える必要があります。
A. ステータス更新時間
B. ソースコンピュータの解像度
C. アラートステータス
D. ソースコンピュータの確実性
回答を見る
正解: D
質問 #4
rulequery1に基づいてインシデント生成のスケジュールルールを実装する必要があります。
A. カスタム詳細
B. エンティティマッピング
C. イベントのグループ化
D. アラートの詳細
回答を見る
正解: B
質問 #5
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Azure Security Centerを使用しています。Security Centerでセキュリティアラートを受信します。
A. はい
B. いいえ
回答を見る
正解: A
質問 #6
HOTSPOT(ドラッグアンドドロップはサポートされていません)vm1とvm2という2つの仮想マシンを含むAzureサブスクリプションのセキュリティ姿勢を管理します。(Azure Security Centerのセキュアスコアは、Security Centerの展示に示されています(Security Centertabをクリックします)Azure Policyの割り当ては、Policiesの展示に示されているように構成されています。(Policiesタブをクリックします。)次の各ステートメントについて、ステートメントが真である場合はYesを選択します。注:各正解の選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #7
あなたは、Microsoft Exchange OnlineとMicrosoft Defender for Office 365を使用するMicrosoft 365テナントを持っています。ゼロアワー自動パージ(ZAP)がユーザーのメールボックスから電子メールメッセージを移動したかどうかを識別するために何を使用する必要がありますか?
A. Microsoft Defender for Office 365の脅威防御ステータスレポート
B. Exchangeのメールボックス監査ログ
C. Microsoft Defender for Office 365の安全な添付ファイルの種類レポート
D. Exchangeのメールフローレポート
回答を見る
正解: A
質問 #8
HOTSPOT (Drag and Dropはサポートされていません)あなたは、ユーザーが受信する悪意のある電子メールの増加を知らされました。あなたは、電子メール受信者のアカウントが侵害されたかどうかを識別するために、Microsoft 365 Defenderで高度なハンティングクエリを作成する必要があります。クエリは、既知の悪意のある電子メールを受信してから1時間以内に受信者によって実行された最新の20回のサインインを返す必要があります。回答するには、回答エリアで適切なオプションを選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #9
DRAG DROP(ドラッグ&ドロップはサポートされていません)あなたは、ビジネス要件を満たすためにDC1を構成する必要があります。どの4つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #10
あなたは、Microsoft 365 Defenderを使用するMicrosoft 365サブスクリプションを持っています。自動化された調査のための修復アクションは、複数のデバイスにわたってファイルを隔離します。あなたは、ファイルを安全としてマークし、デバイス上の隔離からファイルを削除する必要があります。
A. アクションセンターの履歴タブから、アクションを元に戻します。
B. 調査ページから、AIRのプロセスを確認する。
C. 「レビュー」ページの「隔離」からルールを変更します。
D. 脅威トラッカーから、クエリを確認する。
回答を見る
正解: A
質問 #11
HOTSPOT(ドラッグ&ドロップはサポートされていません)Microsoft Defender for Cloud Appsの要件を満たす必要があります。回答するには、回答エリアで適切なオプションを選択してください。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #12
あなたはAzure Defenderを使用しています。あなたは機密情報を含むAzure Storageアカウントを持っています。誰かが不審なIPアドレスからストレージアカウントにアクセスした場合、PowerShellスクリプトを実行する必要があります。あなたはどの2つのアクションを実行する必要がありますか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: AC
質問 #13
Microsoft 365 Defender ポータルで実行すべき 2 つのアクションはどれですか。各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: BF
質問 #14
DRAG DROP(ドラッグ&ドロップはサポートされていません)Azure Active Directory(Azure AD)テナントにリンクされた Azure サブスクリプションがあります。このテナントには、User1とUser2という2人のユーザーがいます。Azure Defenderの導入を計画しています。次の表に示すように、User1とUser2がサブスクリプションレベルでタスクを実行できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。各ユーザーにどのロールを割り当てる必要がありますか?答えとして、適切なロールを適切なユーザにドラッグしてください。各ロールは一度だけ使用できます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #15
セキュリティ管理者は、ストレージアカウントにアップロードされたマルウェアの可能性や、ブルートフォース攻撃の成功の可能性などのアクティビティについて、Microsoft Defender for Cloudから電子メールアラートを受信します。セキュリティ管理者は、マルウェア対策アクションの失敗や疑わしいネットワークアクティビティなどのアクティビティについて電子メールアラートを受信しません。セキュリティ管理者がすべてのアクティビティに対して電子メールアラートを受信できるようにする必要があります。
A. 電子メール通知の重大度レベル
B. クラウドコネクター
C. Azureディフェンダープラン
D. 脅威検知の統合設定
回答を見る
正解: A
質問 #16
あなたはAzure Defenderを使用しています。あなたは機密情報を含むAzure Storageアカウントを持っています。誰かが不審なIPアドレスからストレージアカウントにアクセスした場合、PowerShellスクリプトを実行する必要があります。あなたはどの2つのアクションを実行する必要がありますか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. Azure Security Centerから、ワークフローの自動化を有効にする。
B. 手動トリガーを持つAzureロジックアプリを作成する。
C. Azure Security Centerアラートトリガーを持つAzureロジックアプリを作成する。
D. HTTP トリガーを持つ Azure ロジックアプリを作成します。
E. Azure Active Directory(Azure AD)から、アプリ登録を追加する。
回答を見る
正解: AC
質問 #17
DRAG DROP(ドラッグアンドドロップはサポートされていません)あなたは、次の表に示すユーザーを含むAzureサブスクリプションを持っています。仮想マシン上でMicrosoft Defender for Serversを有効にする。 - セキュリティに関する推奨事項を確認し、サーバーの脆弱性スキャンを有効にする。ソリューションは最小特権の原則を使用する必要があります。答えとしては、適切なユーザーを適切なタスクにドラッグします。各ユーザは、一度だけ使用することも、複数回使用することも、まったく使用しないこともできます。あなたは
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #18
あなたの会社には、Microsoft Defender for Identity を使用するオンプレミスネットワークがあります。この会社の Microsoft Secure Score には、安全でない Kerberos 委譲に関連するセキュリティ評価が含まれています。
A. 公開されたエンティティとしてリストされているコンピュータで、レガシープロトコルを無効にする。
B. 公開エンティティとしてリストされたコンピュータにLDAP署名を強制する。
C. 公開エンティティとしてリストされているコンピュータオブジェクトのプロパティを変更する。
D. 公開されたエンティティとしてリストされているコンピュータにLAPS(Local Administrator Password Solution)拡張機能をインストールする。
回答を見る
正解: C
質問 #19
あなたは、Microsoft Defender for Cloudを使用するAzureサブスクリプションを持っています。あなたは、GCP1という名前のGoogle Cloud Platform(GCP)組織を作成します。ネイティブクラウドコネクタを使用して、GCP1をDefender for Cloudにオンボードする必要があります。このソリューションは、将来のすべてのGCPプロジェクトが自動的にオンボードされるようにする必要があります。回答するには、回答エリアで適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #20
Google Cloud Platform(GCP)のデータをAzure Defenderに取り込む必要があります。どの順番でアクションを実行すればよいでしょうか?回答するには、アクションのリストからすべてのアクションを回答エリアに移動し、正しい順序で並べます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #21
Microsoft Defender for Identity - Microsoft Defender for Endpoint - Microsoft Defender for Office 365セキュリティアナリストが Microsoft 365 セキュリティセンターを使用できるようにする必要があります。アナリストは、Microsoft Defender for Endpoint によって生成された保留中のアクションを承認および拒否できなければなりません。ソリューションは最小特権の原則を使用する必要があります。どの2つの役割をアナリストに割り当てる必要がありますか?それぞれの正解はソリューションの一部を示しています。
A. 答えは解説セクションを参照。
回答を見る
正解: BD
質問 #22
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Azure Security Centerを使用しています。Security Centerでセキュリティアラートを受信します。
A. はい
B. いいえ
回答を見る
正解: B
質問 #23
HOTSPOT (Drag and Dropはサポートされていません)Azure Resource Managerテンプレートを使用して、特定のセキュリティ警告がAzure Security Centerによって受信されたときに自動修復をトリガするワークフロー自動化を作成する必要があります。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #24
HOTSPOT (Drag and Dropはサポートされていません)Sub1というAzureサブスクリプションとAzDO1というAzure DevOps組織があります。AzDO1はDefender for Cloudを使用しており、Pipeline1という名前のYAMLパイプラインを持つプロジェクトが含まれています。Pipeline1は、発見されたオープンソースソフトウェアの脆弱性の詳細をDefender for Cloudに出力します。あなたは、シークレットスキャンの結果をDefender for Cloudに出力するようにPipelineを構成する必要があります。Pipeline1に何を追加する必要がありますか?回答するには、回答で適切なオプションを選択してください。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #25
あなたは、Azure DefenderからKey Vaultのアラートを受信しました。あなたは、アラートが複数の疑わしいIPアドレスから生成されていることを発見しました。あなたは、問題を調査する間、Key Vaultの秘密が漏れる可能性を減らす必要があります。解決策はできるだけ早く実装する必要があり、正規ユーザーへの影響を最小限に抑える必要があります。
A. 鍵保管庫のアクセス制御設定を変更する。
B. Key Vaultファイアウォールを有効にする。
C. アプリケーションセキュリティグループを作成する。
D. 鍵保管庫のアクセスポリシーを変更する。
回答を見る
正解: B
質問 #26
あなたは、Microsoft Defender for Endpointを使用するAzureサブスクリプションを持っています。あなたは、ユーザーが指定したIPアドレスとURLの範囲を許可またはブロックできるようにする必要があります。Microsoft 365 Defenderポータルのエンドポイント設定から詳細機能で最初に何を有効にする必要がありますか?
A. カスタム・ネットワーク・インジケータ
B. サーバーのライブ・レスポンス
C. ブロックモードでのエンドポイント検出と応答(EDR)
D. ウェブコンテンツフィルタリング
回答を見る
正解: A
質問 #27
HOTSPOT(ドラッグ・アンド・ドロップはサポートされていません)以下のKQLクエリを含むカスタム検出ルールがあります。そうでない場合は、「いいえ」を選択してください。注:正しい選択にはそれぞれ1点分の価値があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #28
あなたはMicrosoft PurviewとMicrosoft Teamsを使用するMicrosoft 365サブスクリプションを持っています。あなたはProject1という名前のプロジェクトを持っているTeam1という名前のチームを持っています。あなたは2023年2月1日から2023年2月10日の間にTeam1のチームサイトに保存されたProject1ファイルを特定する必要があります。
A. (c:c)(Project1)(date=(2023-02-01)
B. AuditLogs -| where Timestamp between (datetime(2023-02-01
C. Project1(c:c)(date=2023-02-01
D. AuditLogs -| where Timestamp > ago(10d)| where FileName contains "Project1"
回答を見る
正解: B
質問 #29
あなたは、新しいAzureサブスクリプションでLinux仮想マシンをプロビジョニングします。あなたは、Microsoft Defender for Cloudを有効にし、仮想マシンをDefender for Cloudにオンボードします。あなたは、仮想マシンへの攻撃がDefender for Cloudでアラートをトリガすることを確認する必要があります。あなたは、仮想マシンでどの2つのBashコマンドを実行する必要がありますか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. クラウド版Defenderからデータ収集を有効にする
B. サブ1で、プロバイダーを登録する。
C. Defender for Cloudから、ワークフローの自動化を作成します。
D. ワークスペース1で、ワークブックを作成します。
回答を見る
正解: AD
質問 #30
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Azure Security Centerを使用しています。Security Centerでセキュリティアラートを受信します。
A. はい
B. いいえ
回答を見る
正解: B
質問 #31
DNSリクエストのASIMクエリを実装する必要があります。ソリューションはMicrosoft Sentinelの要件を満たす必要があります。どのようにクエリを構成する必要がありますか?注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #32
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。
A. はい
B. いいえ
回答を見る
正解: B
質問 #33
あなたは100台のLinuxデバイスを含むMicrosoft 365 E5サブスクリプションを持っています。Microsoft 365 Defenderポータルを使用して、デバイスから調査パッケージの収集を開始する必要があります。
A. アンチウイルススキャンを実行する
B. 自動調査を開始する
C. 調査パッケージの収集
D. ライブ・レスポンス・セッションの開始
回答を見る
正解: D
質問 #34
あなたは、Microsoft Defender for Endpointを使用するMicrosoft 365 E5サブスクリプションを持っています。あなたは、AlertInfo、AlertEvidence、およびDeviceLogonEventsテーブルをリンクするクエリを作成する必要があります。どの演算子を使用する必要がありますか?
A. 検索
B. ユニオンの種類 = 内側
C. join kind = inner
D. ヒントを評価する
回答を見る
正解: B
質問 #35
あなたは、ハイブリッドAzure ADテナントにリンクされているMicrosoft 365 E5サブスクリプションを持っています。あなたは、過去30日間にDomain Adminsグループに加えられたすべての変更を識別する必要があります。
A. Microsoft Defender for Identityの機密グループの変更レポート
B. Microsoft Defender for Cloud Apps のアイデンティティセキュリティポスチャ評価
C. Azure Active Directory プロビジョニング分析ワークブック
D. インサイダーリスク管理の概要設定
回答を見る
正解: A
質問 #36
あなたは、サポートされているすべてのリソースタイプでAzure Defenderが有効になっているAzureサブスクリプションを持っています。あなたは、サードパーティのセキュリティ情報およびイベント管理(SIEM)ソリューションから取得できるようにするために、重大度の高いアラートの継続的なエクスポートを構成する必要があります。
A. Azure Cosmos DB
B. Azure イベントグリッド
C. Azure イベントハブ
D. Azureデータレイク
回答を見る
正解: C
質問 #37
あなたは、Azure Security Centerで、テストに使用される10台の仮想マシンの抑制ルールを持っています。Security Centerで、過去5日間に仮想マシンによって生成されたアラートを表示する必要があります。
A. 抑制ルールの有効期限を変更する。
B. 抑制ルールの状態を「無効」に変更する。
C. セキュリティ警告ページのフィルタを修正する。
D. 仮想マシンのWindowsイベントログを表示します。
回答を見る
正解: B
質問 #38
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Azure Security Centerを使用しています。Security Centerでセキュリティアラートを受信しています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #39
あなたは、Microsoft Defender for Cloudが有効になっているAzureサブスクリプションを持っています。あなたは、Windows Server 2022を実行し、Amazon Web Services(AWS)でホストされているServer1という名前の仮想マシンを持っています。Defender for Cloudを使用して、Server1のログを収集し、脆弱性を解決する必要があります。
A. マイクロソフトモニタリングエージェント
B. Azure Monitorエージェント
C. Azureアークエージェント
D. Azure Pipelinesエージェント
回答を見る
正解: B
質問 #40
Microsoft Defender for Cloudを使用するAzureサブスクリプションがあります。各リソースでMicrosoft Defender for Serversを有効にする必要があります。どのリソースにAzure Arcエージェントのインストールが必要ですか。
A. サーバー3のみ
B. サーバー1とサーバー4のみ
C. サーバー1、サーバー2、サーバー4のみ
D. サーバー1、サーバー2、サーバー3、サーバー4
回答を見る
正解: C
質問 #41
Microsoft Defender for Cloud が有効になっている Microsoft サブスクリプションを使用しています。次の表に示す Azure ロジックアプリを構成します。不審なプロセスが実行されたアラートがトリガーされた場合に実行される自動アクションを構成する必要があります。ソリューションは、管理者の労力を最小限に抑える必要があります。どの3つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序に並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #42
あなたは Microsoft 365 Defender を使用する Microsoft 365 サブスクリプションを持っており、User1 という名前のユーザーを含んでいます。回答するには、回答エリアで適切なオプションを選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #43
あなたは、Microsoft Defender for Cloudを使用し、storage1というストレージアカウントを含むAzureサブスクリプションを持っています。あなたは、storage1内のblobに対して異常に大量の削除操作があったというアラートを受け取ります。
A. ストレージ1のアクティビティログ
B. Azure Storage Analyticsのログ
C. アラートの詳細
D. 注意喚起の関連団体
回答を見る
正解: B
質問 #44
あなたは、Microsoft Defender for Cloudを使用し、app1という名前のAzureロジックアプリを含むAzureサブスクリプションを持っています。あなたは、特定のDefender for Cloudセキュリティアラートが生成されたときにapp1が起動するようにする必要があります。回答するには、回答エリアの適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #45
DRAG DROP (Drag and Dropはサポートされていません)あなたは、Microsoft Defender for Cloudで通常の活動に対して毎日何千ものアラートを生成するAzure Functionsアプリを持っています。あなたは、Security Centerでアラートを自動的に非表示にする必要があります。各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに相当します。選択して配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #46
あなたは、VM1という名前の仮想マシンを含み、Microsoft Defender for Cloudを使用するAzureサブスクリプションを持っています。Microsoft Defender for Cloudは、Azure Monitor Agentを使用するように構成された自動プロビジョニングを持っています。あなたは、VM1上のPowerShellの疑わしい使用に対する誤検出アラートを抑制するカスタムアラート抑制ルールを作成する必要があります。
A. Microsoft Defender for Cloudから、アラートをLog Analyticsワークスペースにエクスポートします。
B. Microsoft Defender for Cloudから、ワークフロー自動化を追加します。
C. VM1で、PowerShellアラートをトリガーします。
D. VM1 で、Get-MPThreatCatalog コマンドレットを実行します。
回答を見る
正解: C
質問 #47
あなたは、機密ファイルの外部共有に応じてアラートを生成し、修復アクションをトリガするためにMicrosoft Cloud App Securityを構成する必要があります。あなたは、Cloud App Securityポータルで実行する必要がある2つのアクションはどれですか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: DE
質問 #48
HOTSPOT (Drag and Dropはサポートされていません)あなたはMicrosoft 365 E5サブスクリプションを持っています。あなたはMicrosoft 365 Defenderを使用してクロスドメイン調査を実行する予定です。あなたは悪意のある電子メールの添付ファイルによって影響を受けるデバイスを識別するために高度な狩猟クエリを作成する必要があります。どのようにクエリを完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #49
Microsoft Purviewコンプライアンスポータルを使用して、あるユーザーの Teams チャットのコンテンツ検索を実行する必要があります。コンテンツ検索をどのように構成する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #50
あなたは Microsoft 365 サブスクリプションを持っています。このサブスクリプションはMicrosoft 365 Defenderを使用しており、集約されたアラートが構成されているデータ損失防止(DLP)ポリシーがあります。集約されたアラートで影響を受けるエンティティを特定する必要があります。Microsoft 365コンプライアンスセンターのDLPアラート管理ダッシュボードで何を確認する必要がありますか?
A. アラートの「イベント」タブ
B. アラートの「機密情報タイプ」タブ
C. 管理ログ
D. アラートの詳細タブ
回答を見る
正解: C
質問 #51
あなたは、Microsoft Defender for Office 365を使用するMicrosoft 365サブスクリプションを持っています。あなたは、機密文書を含むMicrosoft SharePoint Onlineサイトを持っています。あなたは、機密文書を保護するためにデータ損失防止(DLP)ポリシーを作成する必要があります。どの文書が機密であるかを検出するために何を使用する必要がありますか?
A. 警告を自動的に解決する。
B. 警告を隠す。
C. 任意のデバイスを対象とした抑制ルールを作成します。
D. デバイスグループをスコープとした抑制ルールを作成します。
E. アラートを出す
回答を見る
正解: C
質問 #52
あなたは、サードパーティのセキュリティ情報およびイベント管理(SIEM)ソリューションを使用して、Microsoft Defender for Cloudのアラートを確認することを計画しています。あなたは、特権のエスカレーションMITRE ATT&CK戦術の使用を示すアラートを見つける必要があります。
A. 説明
B. 意図
C. 拡張プロパティ
D. エンティティ
回答を見る
正解: B
質問 #53
Microsoft Defender for Office 365にセーフアタッチメントポリシーを実装しています。ユーザーから、添付ファイルを含む電子メールメッセージの受信に予想以上に時間がかかるという報告があります。セキュリティを損なうことなく、添付ファイルを含むメッセージの配信にかかる時間を短縮する必要があります。添付ファイルをスキャンしてマルウェアを検出し、マルウェアを含むメッセージをブロックする必要があります。
A. ダイナミック・デリバリー
B. 交換
C. リダイレクトのブロックと有効化
D. リダイレクトの監視と有効化
回答を見る
正解: A
質問 #54
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。オンプレミスのサーバーをサポートするために、Defender for Cloud を構成する必要があります。このソリューションは、次の要件を満たす必要があります。 - 脅威と脆弱性の管理を提供する - データ収集ルールをサポートする順番に実行する必要がある3つのアクションはどれですか?答え
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #55
あなたは、HuntingQuery1の構成がMicrosoft Sentinelの要件を満たしていることを確認する必要があります。
A. ライブストリームにHuntingQuery1を追加する。
B. ウォッチリストを作成する。
C. Azureオートメーションルールを作成します。
D. HuntingQuery1をお気に入りに追加する。
回答を見る
正解: B
質問 #56
Microsoft 365 Defenderポータルからオンボードデバイスにリモートシェル接続を開始できるようにする必要があります。
A. Microsoft 365 Defenderのアクセス許可を変更します。
B. デバイスグループを作成する。
C. Microsoft 365 Defenderポータルのエンドポイント設定の詳細機能から、自動調査を有効にします。
D. 役割ベースのアクセス制御(RBAC)を設定する。
回答を見る
正解: D
質問 #57
あなたは、sub1という名前のAzureサブスクリプションを作成します。sub1では、workspace1という名前のLog Analyticsワークスペースを作成します。あなたは、Azure Security Centerを有効にし、workspace1を使用するようにSecurity Centerを構成します。
A. セキュリティセンターからデータ収集を有効にする
B. sub1で、プロバイダーを登録する。
C. Security Centerから、ワークフロー自動化を作成する。
D. ワークスペース 1 にワークブックを作成します。
回答を見る
正解: A
質問 #58
あなたは、Azure Defenderを使用するAzureサブスクリプションを持っています。あなたは、Azure Defender脅威アラートに応答するためにAzure Security Centerワークフロー自動化を使用することを計画しています。あなたは、脅威の修復を自動的に実行するAzureポリシーを作成する必要があります。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #59
あなたはMicrosoft Defender for Cloudを使用するAzureサブスクリプションを持っています。あなたはAccount1という名前のGitHubアカウントを持っており、10個のリポジトリが含まれています。あなたはDefender for CloudがAccount1のリポジトリにアクセスできるようにする必要があります。
A. 統合を有効にする。
B. プランを可能にする。
C. 環境を追加する。
D. セキュリティポリシーを有効にする
回答を見る
正解: C
質問 #60
Defender for Cloudの要件を実装する必要があります。Server2に何を設定する必要がありますか?
A. マイクロソフトのアンチマルウェア拡張機能
B. Windows用Azure Automanageマシン構成拡張機能
C. Azureリソースロック
D. Azureリソースタグ
回答を見る
正解: D
質問 #61
あなたは、Microsoft Defender for Servers Plan 1を使用し、Server1という名前のサーバーを含むAzureサブスクリプションを持っています。あなたはエージェントレススキャンを有効にします。ソリューションは、管理者の労力を最小限に抑える必要があります。
A. 除外タグを作成する。
B. サブスクリプションをDefender for Serversプラン2にアップグレードする。
C. ガバナンス・ルールを作成する。
D. 除外グループを作成する。
回答を見る
正解: A
質問 #62
あなたは、新しいAzureサブスクリプションを作成し、Azure Monitorのログの収集を開始します。あなたは、Windows Serverを実行しているAzure仮想マシン上に悪意のあるファイルが存在するときにMicrosoft Defender for Cloudがアラートをトリガーすることを検証する必要があります。回答するには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順序で並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #63
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。あなたは、Active Directoと統合されたMicrosoft Defender for Identityを設定しています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #64
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Amazon Web Services(AWS)上にLinux仮想マシンがあります。
A. はい
B. いいえ
回答を見る
正解: B
質問 #65
あなたはLA1という名前のAzureロジックアプリを作成します。あなたはLA1を使用して、Defender for Cloudで検出されたセキュリティリスクを自動的に修復することを計画しています。回答するには、回答エリアで適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #66
Azureリソースのジャストインタイム(JIT)VMアクセスとネットワーク検出を有効にする必要があります。
A. 契約レベル
B. ワークスペース・レベル
C. リソースレベル
回答を見る
正解: A
質問 #67
ドラッグ&ドロップ(ドラッグ&ドロップはサポートされていません)あなたはAzureサブスクリプションを持っています。このサブスクリプションには、Microsoft Defender for Cloudにオンボードされている10台の仮想マシンが含まれています。Defender for Cloudが仮想マシン上でデジタル通貨のマイニング動作を検出したときに、電子メール通知を受け取るようにする必要があります。どの3つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答エリアに移動し、それらを次のように並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #68
HOTSPOT (Drag and Dropはサポートされていません)あなたはMicrosoft Defender for Endpointを使用するMicrosoft 365 E5サブスクリプションを持っています。あなたは以下の要件を満たす検出ルールを作成する必要があります: - 重要なソフトウェア脆弱性を持つデバイスが過去1時間にアクティブだった場合にトリガーされる - 重複する結果の数を制限するKQLクエリはどのように完成させるべきですか?回答するには、回答エリアで適切なオプションを選択します。注:正しい選択にはそれぞれ1ポイントが与えられます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #69
あなたはLA1という名前のAzureロジックアプリを作成します。あなたはLA1を使用して、Defender for Cloudで検出されたセキュリティリスクを自動的に修復することを計画しています。回答するには、回答エリアで適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #70
あなたの会社は、Azure Security CenterとAzure Defenderを使用しています。会社のセキュリティ運用チームから、セキュリティアラートの電子メール通知を受信していないと連絡がありました。
A. セキュリティ・ソリューション
B. セキュリティ・ポリシー
C. 価格と設定
D. セキュリティ警告
E. アズール・ディフェンダー
回答を見る
正解: C
質問 #71
HOTSPOT (Drag and Dropはサポートされていません)あなたはMicrosoft Defender for Cloudの要件とビジネス要件を満たすためにMicrosoft Defender for Cloudを実装する必要があります。解答するには、解答エリアで適切な選択肢を選択してください。注:正しい選択には1点ずつ価値があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #72
あなたは、VM1という名前の仮想マシンを含み、Azure Defenderを使用するAzureサブスクリプションを持っています。あなたは、VM1上のPowerShellの不審な使用のための偽陽性アラートを抑制するカスタムアラート抑制ルールを作成する必要があります。
A. Microsoft Defender for Cloudから、ワークフロー自動化を追加します。
B. VM1で、Get-MPThreatCatalogコマンドレットを実行します。
C. VM1でPowerShellアラートをトリガーします。
D. Azure Security Centerから、アラートをLog Analyticsワークスペースにエクスポートします。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.