すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

現実的な練習問題でMicrosoft SC-200試験をマスターする

SPOTO Microsoft SC-200試験問題集はMicrosoft Security Operations Analyst認定資格の効果的な試験準備をするために特にデザインされた包括的な試験問題集と答え、テスト問題集を提供します。この学習教材と試験資料は受験者が成功裏に合格するために必要な知識と技能を身に付けて、組織の情報技術システムを保護する専門知識を証明するように細心の注意を払って作成されます。SPOTOの模擬試験は実際の試験環境をシミュレートしており、受験者は自分の準備態勢を評価し、改善すべき点を特定することができます。SPOTO の試験リソースを使用することで、受験者は自信を持って SC-200 試験に取り組み、Microsoft エコシステム内のセキュリティ運用分析の熟練度を検証して、認定目標を達成することができます。試験問題と解答は幅広いトピックをカバーしており、役割の責任に対する徹底的な準備を保証します。
他のオンライン試験を受ける
質問 #1
次の図のように、Cloud App Securityポータルを開きます。Launchpadアプリのリスクを修復する必要があります。順番に実行すべき4つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #2
あなたはMicrosoft Defender for Endpointを使用するMicrosoft 365 E5サブスクリプションを持っていますAlertlnfo、AlertEvidence、およびDeviceLogonEventsテーブルをリンクするクエリを作成する必要があります。どの演算子を使用する必要がありますか?
A. join kind = inner
B. ヒントを評価する。リモート
C. 検索
D. ユニオンの種類=内側
回答を見る
正解: A
質問 #3
Microsoft Cloud App Security を構成する予定です。ボットネットネットワークから発信された Microsoft 365 アプリへの接続を検出するカスタムテンプレートベースのポリシーを作成する必要があります。注:各正解の選択は1ポイントに値する。
A. 詐欺警告
B. ユーザー・リスク・ポリシー
C. 名前のある場所
D. サインイン・ユーザー・ポリシー
回答を見る
正解: A
質問 #4
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。
A. はい
B. いいえ
回答を見る
正解: B
質問 #5
あなたは、Microsoft Defender for Cloudを使用するAzureサブスクリプションを持っています。あなたは、次のアラートを表示するためにセキュリティアラートビューをフィルタリングする必要があります。
A. 情報提供
B. 低い
C. ミディアム
D. 高い
回答を見る
正解: C
質問 #6
HOTSPOT (Drag and Dropはサポートされていません)Fabrikamに対するAzure Defenderのアラートに対して、改善アクションを推奨する必要があります。回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #7
User1には、Azure Active Directory Premium Plan 2ライセンスが割り当てられています。User1のIDが過去90日間に漏洩したかどうかを特定する必要があります。
A. リスク検出報告書
B. 危険なユーザーのレポート
C. アイデンティティ・セキュア・スコアの推奨
D. 危険なサインイン報告書
回答を見る
正解: B
質問 #8
Microsoft Defender for Endpointを使用することで、どのチームの問題を解決できますか?
A. エグゼクティブ
B. セールス
C. マーケティング
回答を見る
正解: B
質問 #9
あなたは、Microsoft Defender for Cloudが有効になっているAzureサブスクリプションを持っています。あなたは、Windows 10を実行し、Log Analyticsエージェントがインストールされている仮想マシンを持っています。あなたは、アラートを生成する仮想マシン上の攻撃をシミュレートする必要があります。
A. ログ解析トラブルシューティングツールを実行します。
B. 実行ファイルをコピーし、ファイル名をASC_AlertTest_662jfi039N
C. Microsoft Monitoring Agentの設定を変更します。
D. MMASetup実行ファイルを実行し、-foo引数を指定します。
回答を見る
正解: B
質問 #10
Workbook1とWebapp1のクエリを実装する必要があります。ソリューションはMicrosoft Sentinelの要件を満たしている必要があります。どのようにクエリを構成する必要がありますか?注:各正解選択には 1 ポイントの価値があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #11
あなたは、新しいAzureサブスクリプションでLinux仮想マシンをプロビジョニングします。あなたは、Azure Defenderを有効にし、仮想マシンをAzure Defenderにオンボードします。あなたは、仮想マシンへの攻撃がAzure Defenderでアラートをトリガすることを確認する必要があります。あなたは、仮想マシンでどの2つのBashコマンドを実行する必要がありますか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. cp /bin/echo
B.
C. cp /bin/echo
D.
回答を見る
正解: AD
質問 #12
Microsoft Defender for Cloudの要件を満たすために、アカウント1にネイティブクラウドコネクタを展開する必要があります。
A. クラウド版DefenderのAWSユーザーを作成します。
B. AWSセキュリティハブを設定する。
C. AWS Systems Manager(SSM)エージェントをデプロイします。
D. クラウド版Defenderのアクセス制御(IAM)ロールを作成します。
回答を見る
正解: A
質問 #13
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Amazon Web Services(AWS)上にLinux仮想マシンがあります。
A. はい
B. いいえ
回答を見る
正解: B
質問 #14
あなたはMicrosoft Defender for Cloudを使用するAzureサブスクリプションを持っています。新しいMicrosoft Secure Scoreアクションが生成されたときに、会社のIT部門にMicrosoft Teamsメッセージを送信するワークフローを作成する必要があります。回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #15
Microsoft 365 Defenderポータルから直接リモートシェル接続を使用して、ユーザーがデバイスにアクセスできるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。Microsoft 365 Defenderポータルで何をする必要がありますか?回答するには、解答エリアで適切なオプションを選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #16
Azure仮想マシンの技術要件を満たすソリューションを推奨する必要があります。推奨には何を含めるべきですか?
A. ジャスト・イン・タイム(JIT)アクセス
B. Microsoft Defender for Cloud
C. アジュールファイアウォール
D. アジュール・アプリケーション・ゲートウェイ
回答を見る
正解: B
質問 #17
あなたはMicrosoft 365 Defenderを使用するMicrosoft 365サブスクリプションを持っています。あなたはインシデントによって影響を受けるすべてのエンティティを特定する必要があります。
A. 調査
B. デバイス
C. 証拠と対応
D. アラート
回答を見る
正解: C
質問 #18
Server1 のイベント監視を構成する必要があります。ソリューションはMicrosoft Sentinelの要件を満たしている必要があります。
A. Microsoft Sentinel自動化ルール
B. Azureイベントグリッドのトピック
C. Microsoft Sentinelスケジュールクエリルールール
D. a データ収集規則(DCR)
回答を見る
正解: D
質問 #19
あなたは、1,000台のWindows 10デバイスを含むMicrosoft 365サブスクリプションを持っています。デバイスにはMicrosoft Office 365がインストールされています。以下のデバイスの脅威を軽減する必要があります。信頼できないWebサイトからスクリプトをダウンロードするMicrosoft ExcelマクロMicrosoft Outlookで実行可能な添付ファイルを開くユーザーOutlookのルールとフォームのエクスプロイト何を使用すべきですか?
A. Microsoft Defender アンチウイルス
B. Microsoft Defender for Endpointの攻撃対象領域削減ルール
C. Windows Defenderファイアウォール
D. Azure Defenderの適応型アプリケーション制御
回答を見る
正解: B
質問 #20
あなたはDefender for Cloudの要件を実装する必要があります。Group1にどのサブスクリプションレベルのロールを割り当てるべきですか?
A. セキュリティ評価の貢献者
B. 投稿者
C. セキュリティ管理者
D. オーナー
回答を見る
正解: C
質問 #21
あなたは、Microsoft 365 Defenderを使用するMicrosoft 365 E5サブスクリプションを持っています。あなたは、Microsoftによって発見された新しい攻撃技術を検討し、サブスクリプション内の脆弱なリソースを特定する必要があります。ソリューションは、管理者の労力を最小限に抑える必要があります。Microsoft 365 Defenderポータルでどのブレードを使用する必要がありますか?
A. 上級ハンティング
B. 脅威分析
C. インシデント&アラート
D. ラーニング・ハブ
回答を見る
正解: B
質問 #22
あなたはMicrosoft Defender for Endpointを使用するMicrosoft 365サブスクリプションを持っています。あなたは171.23.34.32-171.23.34.63の範囲内のすべてのIPアドレスの脅威インジケータを追加する必要があります。ソリューションは、管理者の労力を最小限に抑える必要があります。Microsoft 365 Defenderポータルで何をする必要がありますか?
A. 範囲内の個々のIPアドレスを含むインポートファイルを作成します。インポートを選択し、ファイルをインポートします。
B. 171
C. インジケーターの追加を選択し、IPアドレスを171
D. Add indicatorを選択し、IPアドレスを171
回答を見る
正解: A
質問 #23
あなたのネットワークには、Azure ADと同期するオンプレミスのActive Directoryドメインサービス(AD DS)ドメインが含まれています。デバイスとAD DSドメインコントローラーに記録された最新の100回のサインイン試行を特定する必要があります。回答するには、回答領域で適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #24
あなたは、Group1のメンバーがMicrosoft Sentinelの要件を満たすことができることを確認する必要があります。あなたはGroup1にどの役割を割り当てるべきですか?
A. Microsoft Sentinel Playbookオペレーター
B. ロジック・アプリ・コントリビューター
C. オートメーション・オペレーター
D. Microsoft Sentinel Automation Contributor
回答を見る
正解: B
質問 #25
あなたはMicrosoft Defender for Office 365を使用するMicrosoft 365サブスクリプションを持っています。あなたは機密文書を含むMicrosoft SharePoint Onlineサイトを持っています。あなたは、機密文書を保護するためにデータ損失防止(DLP)ポリシーを作成する必要があります。どの文書が機密文書であるかを検出するために何を使用する必要がありますか?
A. SharePoint検索
B. Microsoft 365 Defenderのハンティングクエリ
C. アジュール情報保護
D. RegExパターンマッチング
回答を見る
正解: C
質問 #26
HOTSPOT (Drag and Dropはサポートされていません)あなたはMicrosoft Defender 365を使用するMicrosoft 365 E5サブスクリプションを持っています。あなたのネットワークには、Azure ADと同期するオンプレミスのActive Directory Domain Services (AD DS)ドメインが含まれています。あなたはAD DSオブジェクトを列挙するためにAD DSユーザーによるLDAP要求を識別する必要があります。回答するには、回答領域で適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #27
Microsoft Defender for Cloudの要件を満たすために、ネイティブクラウドコネクタをAccount!まずAccount!
A. クラウド版DefenderのAWSユーザーを作成します。
B. クラウド版Defenderのアクセス制御(1AM)ロールを作成します。
C. AWSセキュリティハブを設定する。
D. AWS Systems Manager(SSM)エージェントのデプロイ
回答を見る
正解: D
質問 #28
HOTSPOT (Drag and Drop はサポートされていません)あなたは Microsoft 365 E5 サブスクリプションを持っています。Document.pdf という名前の添付ファイルを含むすべての電子メールを返す狩猟クエリを作成する必要があります。クエリは、次の要件を満たす必要があります: - 直近1時間に送信された電子メールのみを表示する - クエリのパフォーマンスを最適化する。回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #29
あなたは、Azure Defenderを使用するMicrosoft 365サブスクリプションを持っています。あなたはRG1という名前のリソースグループに100台の仮想マシンがあります。あなたはSecAdmin1という名前の新しいユーザーにセキュリティ管理者の役割を割り当てます。あなたはSecAdmin1がAzure Defenderを使用して仮想マシンにクイックフィックスを適用できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。あなたはSecAdmin1にどの役割を割り当てるべきですか?
A. サブスクリプションのセキュリティリーダーの役割
B. サブスクリプションのコントリビューター
C. RG1のコントリビューターとしての役割
D. RG1のオーナーの役割
回答を見る
正解: C
質問 #30
Microsoft Defender for Cloudを使用するAzureサブスクリプションを持っています。Linuxサーバを保護するためにDefender for Cloudを使用する必要があります。
A. ディペンデンシー・エージェント
B. ログ解析エージェント
C. Azure Connected Machineエージェント
D. ゲスト設定拡張機能
回答を見る
正解: B
質問 #31
あなたは、Microsoft 365 Defenderが有効になっているMicrosoft 365サブスクリプションを持っています。あなたは、過去7日間に感度ラベルに加えられたすべての変更を識別する必要があります。
A. Microsoft 365 Defenderポータルのインシデントブレード
B. Microsoft 365コンプライアンスセンターのData Loss Preventionブレードのアラート設定
C. Microsoft 365コンプライアンスセンターのアクティビティエクスプローラー
D. Microsoft 365 Defenderポータルのメールとコラボレーションブレードのエクスプローラ設定
回答を見る
正解: C
質問 #32
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。
A. はい
B. いいえ
回答を見る
正解: B
質問 #33
Azureリソースのジャストインタイム(JIT)VMアクセスとネットワーク検出を有効にする必要があります。
A. 加入レベル
B. ワークスペース・レベル
C. リソースレベル
回答を見る
正解: A
質問 #34
あなたは、イメージファイルを使用する潜在的な攻撃に関するセキュリティ情報を受け取ります。攻撃を防ぐために、Microsoft Defender for Endpointで侵害指標(IoC)を作成する必要があります。
A. アクションがアラートのみに設定されているURL/ドメインインジケータ
B. アクションがアラートとブロックに設定されているURL/ドメインインジケータ
C. アクションがアラートとブロックに設定されているファイルハッシュインジケータ
D. アクションがアラートとブロックに設定されている証明書インジケータ
回答を見る
正解: C
質問 #35
DRAG DROP (Drag and Dropはサポートされていません)Microsoft Sentinelワークスペースには、Microsoft Sentinel要件とビジネス要件を満たすカスタムワークブックが含まれています。回答するには、適切なロールを適切なグループにドラッグします。各ロールは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要があるかもしれません。注:各正解選択は1ポイントに値します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #36
Microsoft SharePoint Online を使用する Microsoft 365 E5 サブスクリプションがあります。サブスクリプションからユーザーを削除します。削除されたユーザーが、アカウントが削除される前の月に SharePoint Online サイトから多数のドキュメントをダウンロードした場合、通知を受ける必要があります。
A. Microsoft Defender for Cloud Appsのファイルポリシー
B. アクセス審査方針
C. Microsoft Defender for Office 365のアラートポリシー
D. インサイダーリスク対策
回答を見る
正解: C
質問 #37
rulequery1によって生成されたインシデントの処理がMicrosoft Sentinelの要件を満たしていることを確認する必要があります。
A. インシデントトリガーを持つプレイブック
B. アラートトリガーを持つプレイブック
C. Azureオートメーションルール
D. エンティティ・トリガーを持つプレイブック
回答を見る
正解: B
質問 #38
あなたは、サポートされているすべてのリソースタイプでMicrosoft Defender for Cloudが有効になっているAzureサブスクリプションを持っています。あなたは、サードパーティのセキュリティ情報およびイベント管理(SIEM)ソリューションから取得できるようにするために、重要度の高いアラートの継続的なエクスポートを構成する必要があります。
A. Azure Cosmos DB
B. Azureイベントグリッド
C. Azureイベントハブ
D. Azureデータレイク
回答を見る
正解: C
質問 #39
Azure Information Protectionの要件を実装する必要があります。最初に何を構成する必要がありますか?
A. Microsoft Defender Security Centerのデバイスの健全性とコンプライアンスレポートの設定
B. AzureポータルからAzure Information Protectionのスキャナクラスタ
C. AzureポータルからAzure Information Protectionのコンテンツスキャンジョブ
D. Microsoft Defenderセキュリティセンターの設定から高度な機能
回答を見る
正解: D
質問 #40
HOTSPOT(ドラッグ&ドロップはサポートされていません)Microsoft Purviewを使用するMicrosoft 365 E5サブスクリプションがあり、User1というユーザーが含まれています。User1は、Microsoft Teamsを使用して、会社のMicrosoft OneDriveフォルダから外部ユーザーにMicrosoft Power BIレポートファイルを共有します。回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #41
あなたは、サードパーティのセキュリティ情報およびイベント管理(SIEM)ソリューションを持っています。あなたは、SIEMソリューションがほぼリアルタイムでAzure Active Directory(Azure AD)のサインイベントのアラートを生成できるようにする必要があります。
A. Security Eventsコネクタを持つAzure Sentinelワークスペースを作成します。
B. イベントハブにストリーミングするように、Azure ADの診断設定を構成します。
C. Azure Active Directoryコネクタを持つAzure Sentinelワークスペースを作成します。
D. Azure ADの診断設定を構成して、ストレージアカウントにアーカイブする。
回答を見る
正解: B
質問 #42
HOTSPOT (Drag and Dropはサポートされていません)Azure Resource Managerテンプレートを使用して、Microsoft Defender for Cloudによって特定のセキュリティ警告が受信されたときに自動修復をトリガーするワークフロー自動化を作成する必要があります。回答するには、回答エリアで適切なオプションを選択します。注:各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #43
オンプレミスのコンピュータを保護するためにDefender for Cloudを使用する必要があります。
A. Log Analyticsエージェントをインストールします。
B. Dependencyエージェントをインストールします。
C. ハイブリッドランブックワーカーロールを構成します。
D. 接続マシンエージェントをインストールします。
回答を見る
正解: A
質問 #44
HOTSPOT (Drag and Dropはサポートされていません)あなたは、FabrikamのMicrosoft Defender for Cloudアラートに対する修復アクションを推奨する必要があります。回答するには、回答エリアの適切な選択肢を選択してください。注意: 正しい選択にはそれぞれ1ポイントが与えられます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #45
あなたは、Azure Defender for Key Vaultアラートへの対応を担当しています。アラートの調査中に、あなたはTor出口ノードから鍵保管庫にアクセスする不正な試みを発見しました。
A. キーボールトのファイアウォールと仮想ネットワーク
B. Azure Active Directory(Azure AD)の権限
C. 鍵保管庫の役割ベースのアクセス制御(RBAC)
D. 鍵保管庫のアクセスポリシー設定
回答を見る
正解: A
質問 #46
HOTSPOT (Drag and Dropはサポートされていません)Microsoft Defender for Cloudの要件とビジネス要件を満たすために、Group1とGroup2にロールベースのアクセス制御(RBAC)ロールを割り当てる必要があります。どの役割を各グループに割り当てるべきですか?
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #47
Microsoft Defender for Identity の誤検出アラートの調査に必要な労力を最小限に抑える必要があります。何を確認する必要がありますか。
A. ステータス更新時間
B. アラートステータス
C. ソースコンピュータの確実性
D. ソースコンピューターの解像度
回答を見る
正解: B
質問 #48
AzDO1というAzure DevOps組織があります。Sub1とAzDO1を統合する必要があります。このソリューションは、次の要件を満たす必要があります。 - Defender for Cloudを使用してパイプラインで公開された秘密を検出する - 管理工数を最小限に抑える。解答するには、解答エリアで適切な選択肢を選択してください。注:各正解選択肢は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #49
組織内の他のユーザーがサインインに使用したことのない場所からユーザーがサインインしようとしたときに、セキュリティアラートを受信する必要があります。どの異常検出ポリシーを使用する必要がありますか?
A. 不可能な旅行
B. 匿名IPアドレスからの活動
C. 出場頻度の低い国での活動
D. マルウェア検出
回答を見る
正解: C
質問 #50
Cloud App Securityの要件を満たすために、異常検知ポリシーの設定を変更する必要があります。どのポリシーを変更する必要がありますか?
A. 不審なIPアドレスからの活動
B. 匿名IPアドレスからの活動
C. 不可能な旅行
D. 危険なサインイン
回答を見る
正解: C
質問 #51
Microsoft Defender for Cloudを使用するAzureサブスクリプションがあり、RG1というリソースグループが含まれています。RG1には、Windows Server 2019を実行する20台の仮想マシンが含まれています。RG1内の仮想マシンに対してジャストインタイム(JIT)アクセスを構成する必要があります。プロトコルのアクセスをリモートデスクトッププロトコル(RDP)のみに制限する。
A. Azure AD特権ID管理(PIM)
B. アジュールポリシー
C. アズール・バスティオン
D. アジュール・フロント・ドア
回答を見る
正解: C
質問 #52
Microsoft 365 Defenderを使用するMicrosoft 365サブスクリプションがあります。Microsoft Defenderから狩猟クエリを作成する予定です。サブスクリプションの脅威ステータスを評価するために使用されるカスタム追跡クエリを作成する必要があります。Microsoft 365 Defenderポータルから、クエリを作成するにはどのページを使用する必要がありますか?
A. 脅威分析
B. アドバンス・ハンティング
C. エクスプローラー
D. ポリシー&ルール
回答を見る
正解: B
質問 #53
ホットスポット(ドラッグ&ドロップはサポートされていません)あなたは、アプリケーションの開発中に複数のAzureファンクションアプリによってアクセスされるAzureストレージアカウントを持っています。あなたは、ストレージアカウントのAzure Defenderアラートを非表示にする必要があります。回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #54
あなたは、リソースタイプをクラウドに使用する Azure サブスクリプションを持っています。セキュリティアラートビューをフィルタリングして、以下のアラートを表示する必要があります。* 異常なユーザが鍵保管庫にアクセス* 異常な場所からログオン* 不可能な移動アクティビティどの重大度を使用する必要がありますか?
A. 情報提供
B. 低い
C. ミディアム
D. 高い
回答を見る
正解: C
質問 #55
HOTSPOT(ドラッグアンドドロップはサポートされていません)あなたのネットワークには、Azure ADと同期するオンプレミスのActive Directory Domain Services(AD DS)ドメインがあります。あなたはMicrosoft Defender 365を使用するMicrosoft 365 E5サブスクリプションを持っています。注:各正解の選択は1ポイントに値する。
A. 事件
B. 修復
C. 調査
D. 高度なハンティング
回答を見る
正解: A
質問 #56
あなたは、sub1という名前のAzureサブスクリプションを作成します。sub1では、workspace1という名前のLog Analyticsワークスペースを作成します。あなたは、Microsoft Defender for Cloudを有効にし、workspace1を使用するようにDefender for Cloudを構成します。あなたは、workspace1に報告するAzure仮想マシンからセキュリティイベントログを収集する必要があります。
A. Defender for Cloudから、Microsoft Defender for Serversのプラン設定を変更します。
B. サブ1で、プロバイダーを登録する。
C. Defender for Cloudから、ワークフロー自動化を作成します。
D. ワークスペース1で、ワークブックを作成します。
回答を見る
正解: A
質問 #57
sub1という名前のAzureサブスクリプションを作成します。sub1に、workspace1という名前のLog Analyticsワークスペースを作成します。Microsoft Defender for Cloudを有効にし、Defender for Cloudがworkspace1を使用するように構成します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #58
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。Azure Security Centerを使用しています。Security Centerでセキュリティアラートを受信します。
A. はい
B. いいえ
回答を見る
正解: A
質問 #59
あなたはMicrosoft Defender for Cloudを使用するAzureサブスクリプションを持っています。あなたはEC2-1という名前のAmazon Elastic Compute Cloud(EC2)インスタンスを含むAmazon Web Services(AWS)アカウントを持っています。
A. ログ分析エージェント
B. Azure Connected Machineエージェント
C. 統合されたMicrosoft Defender for Endpointソリューションパッケージ
D. マイクロソフトモニタリングエージェント
回答を見る
正解: A
質問 #60
あなたは、Azure Defender for Key Vaultアラートへの対応を担当しています。アラートの調査中に、あなたはTor出口ノードから鍵保管庫にアクセスする不正な試みを発見しました。
A. キーボールトのファイアウォールと仮想ネットワーク
B. Azure Active Directory(Azure AD)の権限
C. 鍵保管庫の役割ベースのアクセス制御(RBAC)
D. 鍵保管庫のアクセスポリシー設定
回答を見る
正解: A
質問 #61
あなたは、Microsoft 365 Defenderを使用してインシデントを調査しています。あなたは、CFOLaptop、CEOLaptop、COOLaptopという名前の3つのデバイスで失敗したサインイン認証を検出する高度なハンティングクエリを作成する必要があります。回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します。選択して配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #62
Microsoft Defender for Office 365を使用することで、どのチームの問題を解決できますか?
A. エグゼクティブ
B. マーケティング
C. セキュリティ
D. 売上高
回答を見る
正解: B
質問 #63
あなたの会社は、Azure Security CenterとAzure Defenderを使用しています。会社のセキュリティ運用チームから、セキュリティアラートの電子メール通知を受信していないと連絡がありました。
A. セキュリティ・ソリューション
B. セキュリティ・ポリシー
C. 価格と設定
D. セキュリティ警告
E. アズール・ディフェンダー
回答を見る
正解: C
質問 #64
Microsoft Defender 365を使用するMicrosoft 365 E5サブスクリプションを持っています。Microsoft Defender for Cloud Appsの統合監査ログのデータを使用して脅威を調査できるようにする必要があります。
A. ユーザーエンリッチメントの設定
B. Azureコネクタ
C. Office 365コネクタ
D. ログの自動アップロード設定
回答を見る
正解: C
質問 #65
組織内の他のユーザーがサインインに使用したことのない場所からユーザーがサインインしようとしたときに、セキュリティアラートを受信する必要があります。どの異常検出ポリシーを使用する必要がありますか?
A. SharePoint検索
B. Microsoft 365 Defenderのハンティングクエリ
C. アジュール情報保護
D. RegExパターンマッチング
回答を見る
正解: C
質問 #66
あなたは、Azure DefenderからKey Vaultのアラートを受信しました。あなたは、アラートが複数の疑わしいIPアドレスから生成されていることを発見しました。あなたは、問題を調査する間、Key Vaultの秘密が漏れる可能性を減らす必要があります。解決策はできるだけ早く実装する必要があり、正規ユーザーへの影響を最小限に抑える必要があります。
A. 鍵保管庫のアクセス制御設定を変更する。
B. キーボールトのファイアウォールを有効にする。
C. アプリケーションセキュリティグループを作成する。
D. 鍵保管庫のアクセスポリシーを変更する。
回答を見る
正解: B
質問 #67
DRAG DROP (Drag and Drop はサポートされていません)Azure サブスクリプションを持っています。次の要件を満たすために、権限を委譲する必要があります: -Azure Defender を有効化および無効化する -リソースにセキュリティ勧告を適用する -ソリューションは最小特権の原則を使用する必要があります。回答するには、適切なロールを適切な要件にドラッグします。各ロールは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。各ロールは、1 回、複数回、またはまったく使用しないことができます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #68
パスワードのリセットを監視する必要があります。ソリューションは、Microsoft Sentinelの要件を満たしている必要があります。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #69
あなたは、指定されたBreak Glassアカウントを監視するためのMicrosoft Sentinel NRTルールを実装する必要があります。ソリューションは、Microsoft Sentinelの要件を満たす必要があります。注:各正解の選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #70
UEBAを使用するためのMicrosoft Sentinelの要件を満たすために、SecurityEvent Log Analyticsテーブルからデータを相関させる必要があります。
A. IdentityInfo
B. AADRiskyユーザー
C. センチネル監査
D. IdentityDirectoryEvents
回答を見る
正解: A
質問 #71
ユーザとエンティティの行動分析(UEBA)がサインインログで有効になっているMicrosoft Sentinelワークスペースがあります。失敗した対話型サインインを確実に検出する必要があります。
A. スケジュールされたアラートクエリー
B. a UEBA活動テンプレート
C. アクティビティログデータコネクタ
D. ハンティングクエリ
回答を見る
正解: B
質問 #72
あなたは、Microsoft Defender for Cloudを使用し、Windows Serverを実行する100台の仮想マシンを含むAzureサブスクリプションを持っています。あなたは、仮想マシンからイベントデータを収集するためにDefender for Cloudを構成する必要があります。ソリューションは、管理者の労力とコストを最小限に抑える必要があります。あなたはどの2つのアクションを実行する必要がありますか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. セキュリティ・オペレーター
B. セキュリティ管理者
C. オーナー
D. コントリビューター
回答を見る
正解: AE

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.