NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas actualizadas do exame Microsoft SC-200 - O seu caminho para o sucesso

A preparação para o exame Microsoft SC-200 com os recursos do SPOTO oferece vantagens significativas para os indivíduos que aspiram a tornar-se Analistas de Operações de Segurança da Microsoft. As perguntas e respostas do exame SPOTO são cuidadosamente seleccionadas para cobrir a amplitude e profundidade dos tópicos avaliados no exame SC-200, garantindo uma preparação abrangente. As perguntas de teste fornecidas pela SPOTO reproduzem de perto o formato e a complexidade do exame real, permitindo que os candidatos se familiarizem com a estrutura do exame e aumentem a sua confiança. Para além de perguntas de exame de alta qualidade, o SPOTO oferece materiais de estudo abrangentes que aprofundam conceitos essenciais e cenários práticos relevantes para o papel de um Analista de Operações de Segurança da Microsoft. Além disso, a SPOTO fornece recursos de exame, como laboratórios de prática e exames simulados, permitindo que os candidatos apliquem os seus conhecimentos e competências num ambiente simulado.
Faça outros exames online
Pergunta #1
DRAG DROP (Arrastar e largar não é suportado)É informado de uma nova vulnerabilidade de vulnerabilidades e exposições comuns (CVE) que afecta o seu ambiente.Tem de utilizar o Centro de Segurança do Microsoft Defender para solicitar a correção à equipa responsável pelos sistemas afectados se existir uma exploração ativa documentada disponível.Que três acções deve executar em sequência? Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize-as pela ordem correcta
A. Em Alertas de segurança, seleccione o alerta, seleccione Tomar medidas e, em seguida, expanda a secção Prevenir ataques futuros
B. Em Alertas de segurança, seleccione Tomar medidas e, em seguida, expanda a secção Mitigar a ameaça
C. e Conformidade regulamentar, descarregar o relatório
D. A partir de Recomendações, descarregue o relatório CSV
Ver resposta
Resposta correta: A
Pergunta #2
Tem uma subscrição do Microsoft 365 que utiliza o Azure Defender.Tem 100 máquinas virtuais num grupo de recursos denominado RG1.Atribui as funções de Administrador de Segurança a um novo utilizador denominado SecAdmin1.Tem de garantir que o SecAdmin1 pode aplicar correcções rápidas às máquinas virtuais utilizando o Azure Defender. A solução tem de utilizar o princípio do menor privilégio. Que função deve atribuir a SecAdmin1?
A. a função de Leitor de Segurança da subscrição
B. O contribuinte para a subscrição
C. O papel de contribuinte do RG1
D. o papel de Proprietário para o RG1
Ver resposta
Resposta correta: C
Pergunta #3
É necessário minimizar o esforço necessário para investigar os alertas de falsos positivos do Microsoft Defender for Identity
A. hora de atualização do estado
B. O método de resolução do computador de origem
C. estado de alerta
D. certeza do computador de origem
Ver resposta
Resposta correta: D
Pergunta #4
É necessário implementar a regra agendada para a geração de incidentes com base na rulequery1. O que deve ser configurado primeiro?
A. etalhes personalizados
B. apeamento de entidades
C. grupamento de eventos
D. etalhes do alerta
Ver resposta
Resposta correta: B
Pergunta #5
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Utiliza o Centro de Segurança do Azure.Recebe um alerta de segurança no Centro de Segurança.Yo
A. Sim
B. Não
Ver resposta
Resposta correta: A
Pergunta #6
HOTSPOT (Arrastar e Soltar não é suportado)Você gerencia a postura de segurança de uma assinatura do Azure que contém duas máquinas virtuais de nome vm1 e vm2.A pontuação segura na Central de Segurança do Azure é mostrada na exibição Central de Segurança. (Clique na guia Central de Segurança.)As atribuições da Política do Azure são configuradas conforme mostrado na exibição Políticas. (Clique no separador Políticas.)Para cada uma das seguintes afirmações, seleccione Sim se a afirmação for verdadeira. Caso contrário, seleccione Não.Nota: Cada seleção correcta vale um ponto.Hot Ar
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #7
Tem um inquilino do Microsoft 365 que utiliza o Microsoft Exchange Online e o Microsoft Defender para o Office 365. O que deve utilizar para identificar se a purga automática de zero horas (ZAP) moveu uma mensagem de correio eletrónico da caixa de correio de um utilizador?
A. relatório de Estado da Proteção contra Ameaças no Microsoft Defender para Office 365
B. registo de auditoria da caixa de correio no Exchange
C. relatório de tipos de ficheiro de Anexos Seguros no Microsoft Defender para Office 365
D. relatório de fluxo de correio no Exchange
Ver resposta
Resposta correta: A
Pergunta #8
HOTSPOT (Arrastar e Soltar não é suportado)Você foi informado de um aumento no número de emails maliciosos recebidos pelos usuários.Você precisa criar uma consulta de caça avançada no Microsoft 365 Defender para identificar se as contas dos destinatários de email foram comprometidas. A consulta deve retornar os 20 logins mais recentes realizados pelos destinatários dentro de uma hora após o recebimento do email malicioso conhecido.Como você deve concluir a consulta? Para responder, seleccione as opções apropriadas na área de resposta.Nota: Cada seleção correcta
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #9
DRAG DROP (Drag and Drop não é suportado)É necessário configurar o DC1 para satisfazer os requisitos comerciais. Que quatro acções devem ser executadas em sequência? Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize-as pela ordem correcta.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #10
Você tem uma assinatura do Microsoft 365 que usa o Microsoft 365 Defender. Uma ação de correção para uma investigação automatizada coloca um arquivo em quarentena em vários dispositivos. Você precisa marcar o arquivo como seguro e removê-lo da quarentena nos dispositivos
A. No separador Histórico do Centro de Ação, reverta as acções
B. Na página de investigação, reveja os processos AIR
C. Em Quarentena, na página Revisão, modifique as regras
D. No Threat tracker, reveja as consultas
Ver resposta
Resposta correta: A
Pergunta #11
HOTSPOT (Arrastar e largar não é suportado)Tem de cumprir os requisitos do Microsoft Defender para Aplicações na Nuvem.O que deve fazer? Para responder, seleccione as opções adequadas na área de respostas.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #12
Utiliza o Azure Defender e tem uma conta de armazenamento do Azure que contém informações confidenciais. Tem de executar um script do PowerShell se alguém aceder à conta de armazenamento a partir de um endereço IP suspeito Cada resposta correcta apresenta parte da solução.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: AC
Pergunta #13
Você precisa configurar o Microsoft Defender para Aplicativos de Nuvem para gerar alertas e disparar ações de correção em resposta ao compartilhamento externo de arquivos confidenciais Cada resposta correcta apresenta parte da solução.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: BF
Pergunta #14
DRAG DROP (Arrastar e largar não é suportado)Tem uma subscrição do Azure associada a um inquilino do Azure Active Directory (Azure AD). O inquilino contém dois utilizadores denominados Utilizador1 e Utilizador2. Está a planear implementar o Azure Defender. Tem de permitir que o Utilizador1 e o Utilizador2 executem tarefas ao nível da subscrição, conforme apresentado na tabela seguinte. A solução deve utilizar o princípio do menor privilégio. Que função deve atribuir a cada utilizador? Para responder, arraste as funções apropriadas para os utilizadores correctos. Cada função pode ser utilizada uma vez, m
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #15
Um administrador de segurança recebe alertas de email do Microsoft Defender para a Nuvem para actividades como potencial malware carregado para uma conta de armazenamento e potenciais ataques de força bruta bem-sucedidos.O administrador de segurança NÃO recebe alertas de email para actividades como ação antimalware falhada e atividade de rede suspeita. Os alertas aparecem no Defender para a Nuvem. É necessário garantir que o administrador de segurança receba alertas por email para todas as actividades
A. O nível de gravidade das notificações por correio eletrónico
B. m conetor de nuvem
C. s planos do Azure Defender
D. s definições de integração para a Deteção de ameaças
Ver resposta
Resposta correta: A
Pergunta #16
Você usa o Azure Defender e tem uma conta de armazenamento do Azure que contém informações confidenciais. Você precisa executar um script do PowerShell se alguém acessar a conta de armazenamento de um endereço IP suspeito Cada resposta correcta apresenta parte da solução.NOTA: Cada seleção correcta vale um ponto.
A. No Centro de Segurança do Azure, active a automatização do fluxo de trabalho
B. Crie uma aplicação lógica do Azure que tenha um acionador manual
C. Crie uma aplicação lógica do Azure que tenha um acionador de alerta do Centro de Segurança do Azure
D. Crie uma aplicação lógica do Azure que tenha um acionador HTTP
E. A partir do Azure Active Directory (Azure AD), adicione um registo de aplicação
Ver resposta
Resposta correta: AC
Pergunta #17
DRAG DROP (Drag and Drop não é suportado)Tem uma subscrição Azure que contém os utilizadores apresentados na tabela seguinte. Precisa de delegar as seguintes tarefas:-Ativar o Microsoft Defender para Servidores em máquinas virtuais.-Rever as recomendações de segurança e ativar as análises de vulnerabilidades do servidor.A solução tem de utilizar o princípio do privilégio mínimo.Que utilizador deve executar cada tarefa? Para responder, arraste os utilizadores apropriados para as tarefas correctas. Cada utilizador pode ser utilizado uma vez, mais do que uma vez, ou não ser utilizado de todo. O utilizador
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #18
A sua empresa tem uma rede local que utiliza o Microsoft Defender for Identity. O Microsoft Secure Score da empresa inclui uma avaliação de segurança associada a uma delegação Kerberos insegura
A. esativar os protocolos herdados nos computadores listados como entidades expostas
B. mpor a assinatura LDAP nos computadores listados como entidades expostas
C. odificar as propriedades dos objectos informáticos listados como entidades expostas
D. Instalar a extensão LAPS (Local Administrator Password Solution) nos computadores listados como entidades expostas
Ver resposta
Resposta correta: C
Pergunta #19
HOTSPOT (Arrastar e soltar não é compatível)Você tem uma assinatura do Azure que usa o Microsoft Defender para Nuvem.Você cria uma organização do Google Cloud Platform (GCP) chamada GCP1.Você precisa integrar o GCP1 ao Defender para Nuvem usando o conetor de nuvem nativo. A solução deve garantir que todos os futuros projetos do GCP sejam integrados automaticamente.O que você deve incluir na solução? Para responder, selecione as opções apropriadas na área de respostas.Observação: cada seleção correta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #20
DRAG DROP (Arrastar e largar não é suportado)Tem recursos na nuvem do Azure e do Google. Tem de ingerir dados do Google Cloud Platform (GCP) no Azure Defender Para responder, mova todas as acções da lista de acções para a área de resposta e organize-as pela ordem correcta.Selecionar e colocar:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #21
Sua empresa implanta os seguintes serviços:-Microsoft Defender para Identidade-Microsoft Defender para Ponto de Extremidade-Microsoft Defender para Office 365Você precisa fornecer a um analista de segurança a capacidade de usar o centro de segurança do Microsoft 365. O analista deve ser capaz de aprovar e rejeitar ações pendentes geradas pelo Microsoft Defender para Ponto de Extremidade. A solução deve usar o princípio do menor privilégio.Quais duas funções devem ser atribuídas ao analista? Cada resposta correta apresenta parte da solução.Nota: Cada c
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: BD
Pergunta #22
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Utiliza o Centro de Segurança do Azure.Recebe um alerta de segurança no Centro de Segurança.Yo
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #23
HOTSPOT (Arrastar e largar não é suportado)Tem de utilizar um modelo do Azure Resource Manager para criar uma automatização do fluxo de trabalho que desencadeie uma correção automática quando são recebidos alertas de segurança específicos pelo Centro de Segurança do Azure.Como deve concluir a parte do modelo que irá aprovisionar os recursos do Azure necessários? Para responder, seleccione as opções adequadas na área de respostas. Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #24
HOTSPOT (não há suporte para arrastar e soltar)Você tem uma assinatura do Azure chamada Sub1 e uma organização do Azure DevOps chamada AzDO1. AzDO1 usa o Defender para Nuvem e contém um projeto que tem um pipeline YAML chamado Pipeline1.Pipeline1 envia os detalhes das vulnerabilidades de software de código aberto descobertas para o Defender para Nuvem.Você precisa configurar o Pipeline para enviar os resultados da verificação secreta para o Defender para Nuvem.O que você deve adicionar ao Pipeline1? Para responder, selecione as opções apropriadas na resposta são
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #25
Recebe um alerta do Azure Defender para o Key Vault. Descobre que o alerta é gerado a partir de vários endereços IP suspeitos. Tem de reduzir a possibilidade de fuga de segredos do Key Vault enquanto investiga o problema. A solução tem de ser implementada o mais rapidamente possível e tem de minimizar o impacto nos utilizadores legítimos
A. Modificar as definições de controlo de acesso ao cofre de chaves
B. Ativar a firewall do Key Vault
C. Criar um grupo de segurança de aplicações
D. Modificar a política de acesso ao cofre de chaves
Ver resposta
Resposta correta: B
Pergunta #26
Você tem uma assinatura do Azure que usa o Microsoft Defender para Ponto de Extremidade. Você precisa garantir que pode permitir ou bloquear um intervalo especificado pelo usuário de endereços IP e URLs. O que você deve habilitar primeiro nos recursos Avançados das Configurações de Pontos de Extremidade no portal do Microsoft 365 Defender?
A. ndicadores de rede personalizados
B. esposta em direto para os servidores
C. eteção e resposta de pontos terminais (EDR) em modo de bloco
D. iltragem de conteúdos Web
Ver resposta
Resposta correta: A
Pergunta #27
HOTSPOT (Arrastar e largar não é suportado)Tem uma regra de deteção personalizada que inclui a seguinte consulta KQL.Para cada uma das seguintes afirmações, seleccione Sim se for Verdadeiro. Caso contrário, seleccione Não.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #28
Você tem uma assinatura do Microsoft 365 que usa o Microsoft Purview e o Microsoft Teams.Você tem uma equipe chamada Team1 que tem um projeto chamado Project1.Você precisa identificar todos os arquivos do Project1 que foram armazenados no site da equipe Team1 entre 1 de fevereiro de 2023 e 10 de fevereiro de 2023.Qual consulta KQL você deve executar?
A. c:c)(Project1)(date=(2023-02-01)
B. uditLogs -| where Timestamp between (datetime(2023-02-01)
C. roject1(c:c)(date=2023-02-01
D. uditLogs -| where Timestamp > ago(10d)| where FileName contains "Project1"
Ver resposta
Resposta correta: B
Pergunta #29
Você provisiona uma máquina virtual Linux em uma nova assinatura do Azure.Você habilita o Microsoft Defender para Nuvem e integra a máquina virtual ao Defender para Nuvem.Você precisa verificar se um ataque à máquina virtual dispara um alerta no Defender para Nuvem.Quais dois comandos Bash devem ser executados na máquina virtual? Cada resposta correcta apresenta parte da solução.Nota: Cada seleção correcta vale um ponto.
A. A partir do Defender para a Nuvem, ativar a recolha de dados
B. o sub1, registar um fornecedor
C. partir do Defender para a Nuvem, crie uma automação de fluxo de trabalho
D. No espaço de trabalho 1, crie um livro
Ver resposta
Resposta correta: AD
Pergunta #30
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Utiliza o Centro de Segurança do Azure.Recebe um alerta de segurança no Centro de Segurança.Yo
A. Sim
B. Não
Ver resposta
Resposta correta: B
Pergunta #31
É necessário implementar a consulta ASIM para pedidos DNS. A solução deve atender aos requisitos do Microsoft Sentinel. Como você deve configurar a consulta? Para responder, seleccione as opções apropriadas na área de respostas.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #32
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Está a configurar a integração do Microsoft Defender for Identity com o Active Dire
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #33
Você tem uma assinatura do Microsoft 365 E5 que contém 100 dispositivos Linux. Os dispositivos estão integrados ao Microsoft Defender 365. Você precisa iniciar a coleta de pacotes de investigação dos dispositivos usando o portal do Microsoft 365 Defender
A. xecutar a verificação antivírus
B. Iniciar uma investigação automatizada
C. Recolher o pacote de investigação
D. niciar sessão de resposta em direto
Ver resposta
Resposta correta: D
Pergunta #34
Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Defender para Endpoint. É necessário criar uma consulta que vincule as tabelas AlertInfo, AlertEvidence e DeviceLogonEvents. A solução deve retornar todas as linhas das tabelas. Qual operador deve ser usado?
A. esquisa *
B. ipo de união = interior
C. oin kind = inner
D. valiar hint
Ver resposta
Resposta correta: B
Pergunta #35
Tem uma subscrição do Microsoft 365 E5 que está associada a um inquilino híbrido do Azure AD. Tem de identificar todas as alterações efectuadas ao grupo Admins do Domínio durante os últimos 30 dias
A. relatório Modificações de grupos sensíveis no Microsoft Defender para Identidade
B. avaliação da postura de segurança de identidade no Microsoft Defender para aplicações na nuvem
C. pasta de trabalho Análise de Provisionamento do Azure Active Directory
D. As definições da visão geral da gestão do risco de insectos
Ver resposta
Resposta correta: A
Pergunta #36
Tem uma subscrição do Azure que tem o Azure Defender ativado para todos os tipos de recursos suportados. Tem de configurar a exportação contínua de alertas de alta gravidade para permitir a sua recuperação a partir de uma solução de gestão de eventos e informações de segurança (SIEM) de terceiros
A. Azure Cosmos DB
B. Grelha de Eventos do Azure
C. Hubs de Eventos do Azure
D. Lago de Dados do Azure
Ver resposta
Resposta correta: C
Pergunta #37
Tem uma regra de supressão no Centro de Segurança do Azure para 10 máquinas virtuais que são utilizadas para testes. As máquinas virtuais executam o Windows Server. Está a resolver um problema nas máquinas virtuais. No Centro de Segurança, tem de ver os alertas gerados pelas máquinas virtuais durante os últimos cinco dias
A. lterar a data de expiração da regra de supressão
B. ltere o estado da regra de supressão para Desativado
C. odificar o filtro da página Alertas de segurança
D. er os registos de eventos do Windows nas máquinas virtuais
Ver resposta
Resposta correta: B
Pergunta #38
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Utiliza o Centro de Segurança do Azure.Recebe um alerta de segurança no Centro de Segurança.É
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #39
Tem uma subscrição do Azure que tem o Microsoft Defender para a Nuvem ativado.Tem uma máquina virtual chamada Server1 que executa o Windows Server 2022 e está alojada no Amazon Web Services (AWS).Precisa de recolher registos e resolver vulnerabilidades do Server1 utilizando o Defender para a Nuvem.O que deve instalar primeiro no Server1?
A. Agente de Monitorização da Microsoft
B. agente do Azure Monitor
C. agente do Azure Arc
D. agente do Azure Pipelines
Ver resposta
Resposta correta: B
Pergunta #40
Você tem os recursos mostrados na tabela a seguir. Você tem uma assinatura do Azure que usa o Microsoft Defender para Nuvem. Você precisa habilitar o Microsoft Defender para Servidores em cada recurso
A. penas o servidor3
B. Servidor1 e Servidor4 apenas
C. ervidor1, Servidor2 e Servidor4 apenas
D. ervidor1, Servidor2, Servidor3 e Servidor4
Ver resposta
Resposta correta: C
Pergunta #41
Arrastar e soltar (não há suporte para arrastar e soltar)Você tem uma assinatura da Microsoft que tem o Microsoft Defender para Nuvem habilitado. Você configura os aplicativos lógicos do Azure mostrados na tabela a seguir. Você precisa configurar uma ação automática que será executada se um alerta de Processo suspeito executado for disparado. A solução deve minimizar o esforço administrativo. Que três ações devem ser executadas em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na sequência correta
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #42
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Microsoft 365 que utiliza o Microsoft 365 Defender e contém um utilizador chamado User1.É notificado de que a conta de User1 está comprometida.Tem de rever os alertas accionados nos dispositivos em que User1 iniciou sessão.Como deve concluir a consulta? Para responder, seleccione as opções adequadas na área de resposta. Nota: cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #43
Tem uma subscrição do Azure que utiliza o Microsoft Defender para a Nuvem e contém uma conta de armazenamento denominada storage1. Recebe um alerta de que houve um volume invulgarmente elevado de operações de eliminação nas bolhas no storage1
A. s registos de atividade do armazém1
B. s registos do Azure Storage Analytics
C. s pormenores da indicação
D. As entidades relacionadas com a indicação
Ver resposta
Resposta correta: B
Pergunta #44
HOTSPOT (Arrastar e soltar não é suportado)Você tem uma assinatura do Azure que usa o Microsoft Defender para Nuvem e contém um aplicativo lógico do Azure chamado app1.Você precisa garantir que o app1 seja iniciado quando um alerta de segurança específico do Defender para Nuvem for gerado.Como você deve preencher o modelo do ARM (Azure Resource Manager)? Para responder, seleccione as opções adequadas na área de respostas.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #45
DRAG DROP (Arrastar e soltar não é suportado)Você tem um aplicativo do Azure Functions que gera milhares de alertas no Microsoft Defender for Cloud todos os dias para atividades normais. Você precisa ocultar os alertas automaticamente na Central de Segurança Cada resposta correcta apresenta parte da solução.Nota: Cada seleção correcta vale um ponto.Selecionar e colocar:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #46
Tem uma subscrição do Azure que contém uma máquina virtual denominada VM1 e utiliza o Microsoft Defender para a Nuvem. O Microsoft Defender para a Nuvem tem o aprovisionamento automático configurado para utilizar o Azure Monitor Agent. Precisa de criar uma regra de supressão de alertas personalizada que suprima os alertas de falsos positivos por utilização suspeita do PowerShell na VM1
A. o Microsoft Defender para Nuvem, exporte os alertas para um espaço de trabalho do Log Analytics
B. partir do Microsoft Defender para Nuvem, adicione uma automação de fluxo de trabalho
C. a VM1, accione um alerta do PowerShell
D. a VM1, execute o cmdlet Get-MPThreatCatalog
Ver resposta
Resposta correta: C
Pergunta #47
É necessário configurar o Microsoft Cloud App Security para gerar alertas e desencadear ações de correção em resposta à partilha externa de ficheiros confidenciais.Que duas ações devem ser executadas no portal do Cloud App Security? Cada resposta correcta apresenta parte da solução.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: DE
Pergunta #48
HOTSPOT (Arrastar e Soltar não é suportado)Você tem uma assinatura do Microsoft 365 E5. Você planeja realizar investigações entre domínios usando o Microsoft 365 Defender. Você precisa criar uma consulta de caça avançada para identificar dispositivos afetados por um anexo de email malicioso. Como deve completar a consulta? Para responder, seleccione as opções apropriadas na área de resposta.Nota: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #49
HOTSPOT (Arrastar e Soltar não é suportado)Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Teams.Você precisa realizar uma pesquisa de conteúdo dos bate-papos do Teams para um usuário usando o portal de conformidade do Microsoft Purview. A solução deve minimizar o escopo da pesquisa. Como você deve configurar a pesquisa de conteúdo? Para responder, seleccione as opções adequadas na área de respostas.Nota: cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #50
Você tem uma assinatura do Microsoft 365. A subscrição utiliza o Microsoft 365 Defender e tem políticas de prevenção de perda de dados (DLP) que têm alertas agregados configurados.É necessário identificar as entidades afetadas num alerta agregado.O que deve rever no painel de gestão de alertas DLP do centro de conformidade do Microsoft 365?
A. O separador Eventos do alerta
B. O separador Tipos de informações sensíveis do alerta
C. Registo de gestão
D. O separador Detalhes do alerta
Ver resposta
Resposta correta: C
Pergunta #51
Tem uma subscrição do Microsoft 365 que utiliza o Microsoft Defender para o Office 365. Tem sites do Microsoft SharePoint Online que contêm documentos confidenciais. Os documentos contêm números de contas de clientes, cada um com 32 caracteres alfanuméricos. É necessário criar uma política de prevenção contra perda de dados (DLP) para proteger os documentos confidenciais
A. Resolver o alerta automaticamente
B. Ocultar o alerta
C. riar uma regra de supressão com âmbito de aplicação para qualquer dispositivo
D. riar uma regra de supressão com âmbito de um grupo de dispositivos
E. erar a indicação
Ver resposta
Resposta correta: C
Pergunta #52
Você planeja revisar os alertas do Microsoft Defender for Cloud usando uma solução de gerenciamento de eventos e informações de segurança (SIEM) de terceiros. Você precisa localizar alertas que indiquem o uso da tática de escalonamento de privilégios do MITRE ATT&CK
A. Descrição
B. Intenção
C. xtendedProperies
D. Entidades
Ver resposta
Resposta correta: B
Pergunta #53
Você implementa políticas de Anexos Seguros no Microsoft Defender para Office 365.Os usuários relatam que as mensagens de email que contêm anexos demoram mais do que o esperado para serem recebidas.Você precisa reduzir o tempo necessário para entregar mensagens que contêm anexos sem comprometer a segurança. Os anexos devem ser verificados em busca de malware e as mensagens que contêm malware devem ser bloqueadas
A. Entrega dinâmica
B. Substituir
C. loquear e ativar o redireccionamento
D. onitorizar e ativar o redireccionamento
Ver resposta
Resposta correta: A
Pergunta #54
Arrastar e soltar (não há suporte para arrastar e soltar)Você tem 50 servidores locais e uma assinatura do Azure que usa o Microsoft Defender para Nuvem. A implantação do Defender para Nuvem tem o Microsoft Defender para Servidores e o provisionamento automático habilitados.Você precisa configurar o Defender para Nuvem para dar suporte aos servidores locais. A solução deve atender aos seguintes requisitos:- Fornecer gerenciamento de ameaças e vulnerabilidades.- Suportar regras de coleta de dados.Quais três ações você deve executar em sequência? Para responder
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #55
É necessário garantir que a configuração do HuntingQuery1 cumpre os requisitos do Microsoft Sentinel
A. Adicionar HuntingQuery1 a uma transmissão em direto
B. riar uma lista de observação
C. riar uma regra de Automação do Azure
D. dicionar HuntingQuery1 aos favoritos
Ver resposta
Resposta correta: B
Pergunta #56
Você tem uma assinatura do Microsoft 365 E5 que contém 100 dispositivos Windows 10. Você integra os dispositivos ao Microsoft Defender 365. Você precisa garantir que pode iniciar conexões de shell remotas com os dispositivos integrados a partir do portal do Microsoft 365 Defender
A. odificar as permissões do Microsoft 365 Defender
B. riar um grupo de dispositivos
C. partir de Recursos avançados nas configurações de Endpoints do portal do Microsoft 365 Defender, habilite a investigação automatizada
D. Configurar o controlo de acesso baseado em funções (RBAC)
Ver resposta
Resposta correta: D
Pergunta #57
Cria uma subscrição do Azure denominada sub1. Na sub1, cria um espaço de trabalho do Log Analytics denominado workspace1. Ativa o Centro de Segurança do Azure e configura o Centro de Segurança para utilizar o workspace1
A. No Centro de Segurança, active a recolha de dados
B. No sub1, registe um fornecedor
C. A partir do Centro de Segurança, crie uma automatização do fluxo de trabalho
D. No espaço de trabalho1, crie uma pasta de trabalho
Ver resposta
Resposta correta: A
Pergunta #58
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que utiliza o Azure Defender.Planeia utilizar a automatização do fluxo de trabalho do Centro de Segurança do Azure para responder aos alertas de ameaças do Azure Defender.Tem de criar uma política do Azure que execute a correção de ameaças automaticamente.O que deve incluir na solução? Para responder, seleccione as opções adequadas na área de respostas. Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #59
Você tem uma assinatura do Azure que usa o Microsoft Defender para Nuvem.Você tem uma conta do GitHub chamada Conta1 que contém 10 repositórios.Você precisa garantir que o Defender para Nuvem possa acessar os repositórios na Conta1.O que você deve fazer primeiro no portal do Microsoft Defender para Nuvem?
A. Ativar as integrações
B. Ativar um plano
C. dicionar um ambiente
D. tivar políticas de segurança
Ver resposta
Resposta correta: C
Pergunta #60
É necessário implementar os requisitos do Defender for Cloud, o que deve ser configurado para o Server2?
A. extensão Microsoft Antimalware
B. extensão de configuração de máquina do Azure Automanage para Windows
C. m bloqueio de recursos do Azure
D. ma etiqueta de recurso do Azure
Ver resposta
Resposta correta: D
Pergunta #61
Tem uma subscrição do Azure que utiliza o Microsoft Defender para Servidores Plano 1 e contém um servidor chamado Server1. Activou a verificação sem agente. A solução deve minimizar o esforço administrativo. O que deve fazer?
A. riar uma etiqueta de exclusão
B. tualizar a subscrição para o Plano 2 do Defender para Servidores
C. riar uma regra de governação
D. riar um grupo de exclusão
Ver resposta
Resposta correta: A
Pergunta #62
DRAG DROP (Arrastar e largar não é suportado)Cria uma nova subscrição do Azure e começa a recolher registos para o Azure Monitor.Tem de validar que o Microsoft Defender para a Nuvem irá desencadear um alerta quando um ficheiro malicioso estiver presente numa máquina virtual do Azure com o Windows Server.Que três acções deve executar numa sequência? Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize-as pela ordem correcta.Nota: Mais do que uma ordem de opções de resposta está correcta
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #63
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Está a configurar a integração do Microsoft Defender for Identity com o Active Direto
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #64
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, essas perguntas não aparecerão na tela de revisão.Você tem máquinas virtuais Linux no Amazon Web Services (AWS).Você implanta o Azure De
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #65
HOTSPOT (arrastar e soltar não é suportado)Você tem uma assinatura do Azure que tem o Microsoft Defender para Nuvem habilitado para todos os tipos de recursos suportados.Você cria um aplicativo lógico do Azure chamado LA1.Você planeja usar o LA1 para corrigir automaticamente os riscos de segurança detectados no Defender para Nuvem.Você precisa testar o LA1 no Defender para Nuvem.O que você deve fazer? Para responder, seleccione as opções apropriadas na área de respostas.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #66
Tem uma subscrição do Azure que contém um espaço de trabalho do Log Analytics. Tem de ativar o acesso à VM just-in-time (JIT) e as detecções de rede para os recursos do Azure
A. ao nível da subscrição
B. Ao nível do espaço de trabalho
C. a nível dos recursos
Ver resposta
Resposta correta: A
Pergunta #67
Arrastar e largar (Arrastar e largar não é suportado)Tem uma subscrição do Azure. A subscrição contém 10 máquinas virtuais que estão integradas no Microsoft Defender para a Nuvem.Tem de garantir que, quando o Defender para a Nuvem deteta o comportamento de mineração de moeda digital numa máquina virtual, recebe uma notificação por email. A solução deve gerar um email de teste. Quais são as três acções que deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as em
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #68
HOTSPOT (Arrastar e Soltar não é compatível)Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Defender para Ponto de Extremidade.Você precisa criar uma regra de deteção que atenda aos seguintes requisitos:-É acionada quando um dispositivo que tem vulnerabilidades críticas de software esteve ativo durante a última hora-Limita o número de resultados duplicadosComo você deve concluir a consulta KQL? Para responder, selecione as opções apropriadas na área de respostas.Nota: Cada seleção correta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #69
HOTSPOT (arrastar e soltar não é suportado)Você tem uma assinatura do Azure que tem o Microsoft Defender para Nuvem habilitado para todos os tipos de recursos suportados.Você cria um aplicativo lógico do Azure chamado LA1.Você planeja usar o LA1 para corrigir automaticamente os riscos de segurança detectados no Defender para Nuvem.Você precisa testar o LA1 no Defender para Nuvem.O que você deve fazer? Para responder, seleccione as opções apropriadas na área de respostas.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #70
A sua empresa utiliza o Centro de Segurança do Azure e o Azure Defender. A equipa de operações de segurança da empresa informa-o de que NÃO recebe notificações por correio eletrónico para alertas de segurança
A. Soluções de segurança
B. Política de segurança
C. Preços e definições
D. Alertas de segurança
E. Azure Defender
Ver resposta
Resposta correta: C
Pergunta #71
HOTSPOT (Arrastar e largar não é suportado)Tem de implementar o Microsoft Defender para a Nuvem para cumprir os requisitos do Microsoft Defender para a Nuvem e os requisitos de negócio.O que deve incluir na solução? Para responder, seleccione as opções adequadas na área de respostas.Nota: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #72
Tem uma subscrição do Azure que contém uma máquina virtual denominada VM1 e utiliza o Azure Defender. O Azure Defender tem o aprovisionamento automático ativado. Tem de criar uma regra de supressão de alertas personalizada que suprima os alertas de falsos positivos por utilização suspeita do PowerShell na VM1
A. partir do Microsoft Defender para a Nuvem, adicione uma automatização do fluxo de trabalho
B. a VM1, execute o cmdlet Get-MPThreatCatalog
C. Na VM1, acionar um alerta do PowerShell
D. A partir do Centro de Segurança do Azure, exporte os alertas para um espaço de trabalho do Log Analytics
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.