不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過真實模擬測試掌握 Microsoft SC-200 考試

SPOTO Microsoft SC-200 考試問題提供了一套全面的考試問題與答案、測試問題和考試問題,專門用於有效備考 Microsoft Security Operations Analyst 認證。這些學習材料和考試資源經過精心設計,旨在幫助考生掌握順利通過考試所需的知識和技能,並展示其在確保組織信息技術系統安全方面的專業知識。SPOTO 的模擬考試模擬了真實的考試環境,使考生能夠評估自己的準備情況並確定需要改進的地方。有了 SPOTO 的考試資源,考生可以自信地應對 SC-200 考試,實現他們的認證目標,驗證他們在微軟生態系統中的安全操作分析能力。考試問題和答案涵蓋了廣泛的主題,確保考生能夠爲角色職責做好充分準備。
參加其他線上考試
問題 #1
拖放(不支持拖放)您打開雲應用程序安全門戶,如下圖所示,您需要補救 Launchpad 應用程序的風險,您應依次執行哪四個操作?要回答,請將適當的操作從操作列表移動到答案區域,並按正確的順序排列:
A. 案見說明部分。
查看答案
正確答案: A
問題 #2
您有一個使用 Microsoft Defender for Endpoint 的 Microsoft 365 E5 訂閱,您需要創建一個將 Alertlnfo、AlertEvidence 和 DeviceLogonEvents 表連接起來的查詢。解決方案必須返回表中的所有行。您應該使用哪個運算符?
A. oin kind = inner
B. 估提示。遠程 =
C. 搜索 *
D. union kind = inner
查看答案
正確答案: A
問題 #3
熱點(不支持拖放)您購買了 Microsoft 365 訂閱,您計劃配置 Microsoft 雲應用程序安全,您需要創建一個基於模板的自定義策略,以檢測源於殭屍網絡的 Microsoft 365 應用程序連接,您應該使用什麼策略?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 詐警報
B. 用戶風險政策
C. 指定地點
D. 登錄用戶政策
查看答案
正確答案: A
問題 #4
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題集可能有不止一個正確的解決方案,而有些問題集則可能沒有正確的解決方案。因此,這些問題將不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: B
問題 #5
您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱。您需要過濾安全警報視圖以顯示以下警報:-異常用戶訪問了密鑰庫-從異常位置登錄-不可能的旅行活動您應該使用哪種嚴重程度?
A. 信息
B.
C. 型
D.
查看答案
正確答案: C
問題 #6
熱點(不支持拖放)您需要針對 Fabrikam 的 Azure Defender 警報推薦補救措施。要回答問題,請在答案區域中選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #7
您有一個 Azure 訂閱,其中包含一個名爲 User1 的用戶,User1 被分配了 Azure Active Directory 高級計劃 2 許可證。
A. 風險檢測報告
B. 風險用戶報告
C. 身份安全評分建議
D. 險籤到報告
查看答案
正確答案: B
問題 #8
使用 Microsoft Defender for Endpoint 可以解決哪個團隊的問題?
A. 行
B. 銷售
C. 場營銷
查看答案
正確答案: B
問題 #9
您有一個運行 Windows 10 並安裝了日誌分析代理的 Azure 訂閱,您需要模擬對虛擬機的攻擊並生成警報。
A. 運行日誌分析故障排除工具。
B. 複製可執行文件並將其重命名爲 ASC_AlertTest_662jfi039N
C. 改 Microsoft 監控代理的設置。
D. 行 MMASetup 可執行程序並指定 -foo 參數。
查看答案
正確答案: B
問題 #10
您需要爲 Workbook1 和 Webapp1 執行查詢。該解決方案必須滿足 Microsoft Sentinel 的要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #11
您在一個新的 Azure 訂閱中配置了一個 Linux 虛擬機。您啓用了 Azure Defender 並將該虛擬機連接到 Azure Defender。您需要驗證對該虛擬機的攻擊是否觸發了 Azure Defender 中的警報。注意:每個正確選項得一分。
A. cp /bin/echo
B.
C. cp /bin/echo
D.
查看答案
正確答案: AD
問題 #12
您需要在賬戶 1 中部署本地雲連接器,以滿足 Microsoft Defender for Cloud 的要求。
A. 爲雲衛士創建一個 AWS 用戶。
B. 配置 AWS Security Hub。
C. 署 AWS 系統管理器 (SSM) 代理。
D. 爲雲端衛士創建訪問控制 (IAM) 角色。
查看答案
正確答案: A
問題 #13
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您在 Amazon Web Services (AWS) 上部署了 Linux 虛擬機。
A. 是
B. o
查看答案
正確答案: B
問題 #14
拖放(不支持拖放)您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,您需要創建一個工作流,在生成新的 Microsoft Secure Score 操作時向公司的 IT 部門發送 Microsoft Teams 消息,您應該依次執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確的順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #15
熱點(不支持拖放)您有一個 Microsoft 365 E5 訂閱,其中包含 200 臺註冊了 Microsoft Defender for Endpoint 的 Windows 10 設備,您需要確保用戶可以直接從 Microsoft 365 Defender 門戶使用遠程 shell 連接訪問設備。該解決方案必須使用最小特權原則。您應該在 Microsoft 365 Defender 門戶中做些什麼?要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #16
您需要推薦一個解決方案,以滿足 Azure 虛擬機的技術要求。建議中應包括哪些內容?
A. 時制(JIT)接入
B. Microsoft Defender for Cloud
C. Azure 防火牆
D. zure 應用網關
查看答案
正確答案: B
問題 #17
您有一個使用 Microsoft 365 Defender 的 Microsoft 365 訂閱,您需要識別受事件影響的所有實體。您應該在 Microsoft 365 Defender 門戶中使用哪個選項卡?
A. 調查
B. 設備
C. 證據和回應
D. 警報
查看答案
正確答案: C
問題 #18
您需要爲 Server1 配置事件監控。解決方案必須滿足 Microsoft Sentinel 的要求。
A. Microsoft Sentinel 自動化規則
B. 個 Azure 事件網格主題
C. Microsoft Sentinel 計劃查詢規則
D. 數據收集規則(DCR)
查看答案
正確答案: D
問題 #19
您的 Microsoft 365 訂閱包含 1,000 臺 Windows 10 設備。這些設備安裝了 Microsoft Office 365。您需要減輕以下設備威脅:-從不受信任的網站下載腳本的 Microsoft Excel 宏-在 Microsoft Outlook 中打開可執行附件的用戶-Outlook 規則和表單漏洞。
A. 軟衛士殺毒軟件
B. icrosoft端點衛士中的攻擊面減少規則
C. Windows Defender 防火牆
D. Azure Defender 中的自適應應用程序控制
查看答案
正確答案: B
問題 #20
您需要實施 Defender for Cloud 要求。您應該爲 Group1 分配哪個訂購級別的角色?
A. 安全評估貢獻者
B. 撰稿人
C. 安全管理員
D. 主
查看答案
正確答案: C
問題 #21
您有一個使用 Microsoft 365 Defender 的 Microsoft 365 E5 訂閱。您需要查看 Microsoft 發現的新攻擊技術,並確定訂閱中的易受攻擊資源。解決方案必須最大限度地減少管理工作。您應該在 Microsoft 365 Defender 門戶中使用哪個刀片?
A. 級狩獵
B. 威脅分析
C. 件和警報
D. 學習中心
查看答案
正確答案: B
問題 #22
您有一個使用 Microsoft Defender for Endpoint 的 Microsoft 365 訂閱。您需要爲 171.23.34.32-171.23.34.63 範圍內的所有 IP 地址添加威脅指標。您需要爲 171.23.34.32-171.23.34.63 範圍內的所有 IP 地址添加威脅指標。解決方案必須最大限度地減少管理工作。
A. 創建一個包含範圍內各個 IP 地址的導入文件。選擇導入並導入文件。
B. 創建一個包含 171
C. 選擇添加指示器,並將 IP 地址設置爲 171
D. 選擇添加指示器,並將 IP 地址設置爲 171
查看答案
正確答案: A
問題 #23
您的網絡包含一個與 Azure AD 同步的內部部署 Active Directory 域服務 (AD DS) 域,您需要識別設備和 AD DS 域控制器上記錄的最近 100 次登錄嘗試,您應該如何完成 KQL 查詢?要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #24
您需要確保 Group1 成員能夠滿足 Microsoft Sentinel 的要求。
A. icrosoft Sentinel Playbook 操作員
B. ogic 應用程序撰稿人
C. 自動化操作員
D. 軟哨兵自動化貢獻器
查看答案
正確答案: B
問題 #25
您有一個使用 Microsoft Defender for Office 365 的 Microsoft 365 訂閱。您有一個包含敏感文檔的 Microsoft SharePoint Online 網站。您需要創建數據丟失防護 (DLP) 策略來保護敏感文檔。您應該使用什麼方法來檢測哪些文檔是敏感文檔?
A. SharePoint 搜索
B. Microsoft 365 Defender 中的狩獵查詢
C. Azure 信息保護
D. egEx 模式匹配
查看答案
正確答案: C
問題 #26
熱點(不支持拖放)您有一個使用 Microsoft Defender 365 的 Microsoft 365 E5 訂閱,您的網絡包含一個與 Azure AD 同步的內部部署 Active Directory 域服務 (AD DS) 域,您需要識別 AD DS 用戶的 LDAP 請求以枚舉 AD DS 對象,您應該如何完成 KQL 查詢?要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #27
您需要將本地雲連接器部署到 Account!,以滿足 Microsoft Defender for Cloud 的要求。您應該先在 Account!
A. 爲雲衛士創建一個 AWS 用戶。
B. 爲雲端衛士創建訪問控制 (1AM) 角色。
C. 配置 AWS Security Hub。
D. 署 AWS 系統管理器 (SSM) 代理
查看答案
正確答案: D
問題 #28
熱點(不支持拖放)您訂購了 Microsoft 365 E5。您需要創建一個狩獵查詢,返回包含名爲 Document.pdf 的附件的所有電子郵件。該查詢必須滿足以下要求:-僅顯示最後一小時內發送的電子郵件-優化查詢性能。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #29
您有一個使用 Azure Defender 的 Microsoft 365 訂閱。您在名爲 RG1 的資源組中有 100 臺虛擬機。您將安全管理員角色分配給了名爲 SecAdmin1 的新用戶,您需要確保 SecAdmin1 可以使用 Azure Defender 對虛擬機進行快速修復。解決方案必須使用最小特權原則。您應該爲 SecAdmin1 分配哪個角色?
A. 訂閱的安全閱讀器角色
B. 閱的供稿人
C. G1的貢獻者角色
D. G1的所有者角色
查看答案
正確答案: C
問題 #30
您有五臺內部部署的 Linux 服務器,您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,您需要使用 Defender for Cloud 保護 Linux 服務器,您應該首先在服務器上安裝什麼?
A. 依賴代理
B. 日誌分析代理
C. zure "連接機器 "代理
D. 客配置擴展
查看答案
正確答案: B
問題 #31
您的 Microsoft 365 訂閱已啓用 Microsoft 365 Defender。您需要識別過去七天內對敏感性標籤所做的所有更改。
A. Microsoft 365 Defender 門戶的 "事件 "刀片
B. Microsoft 365 合規中心數據丟失防護刀片上的警報設置
C. icrosoft 365 合規中心的活動資源管理器
D. icrosoft 365 Defender 門戶的電子郵件與協作刀片上的資源管理器設置
查看答案
正確答案: C
問題 #32
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題集可能有不止一個正確的解決方案,而有些問題集則可能沒有正確的解決方案。因此,這些問題將不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: B
問題 #33
您有一個包含日誌分析工作區的 Azure 訂閱,您需要爲 Azure 資源啓用即時 (JIT) 虛擬機訪問和網絡檢測。
A. 訂閱層面
B. 在工作區層面
C. 在資源層面
查看答案
正確答案: A
問題 #34
您收到一份關於使用圖像文件的潛在攻擊的安全公告。您需要在 Microsoft Defender for Endpoint 中創建入侵指示器 (IoC),以防止攻擊。
A. 僅將 "操作 "設置爲 "警報 "的 URL/域指示器
B. 將 "操作 "設置爲 "警報 "和 "阻止 "的 URL/域名指示器
C. "操作 "設置爲 "警報 "和 "阻止 "的文件哈希值指示器
D. 將 "操作 "設置爲 "警報 "和 "阻止 "的證書指示器
查看答案
正確答案: C
問題 #35
拖放(不支持拖放)您有一個 Microsoft Sentinel 工作區,其中包含一個自定義工作簿,以滿足 Microsoft Sentinel 要求和業務要求。要回答這個問題,請將適當的角色拖到正確的組中。每個角色可以使用一次、多次或完全不使用。您可能需要在窗格之間拖動分割欄或滾動來查看內容。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #36
您有一個使用 Microsoft SharePoint Online 的 Microsoft 365 E5 訂閱,您從訂閱中刪除了用戶,如果被刪除的用戶在其帳戶被刪除前的一個月內從 SharePoint Online 站點下載了大量文件,您需要得到通知。
A. Microsoft Defender for Cloud Apps 中的文件策略
B. 入審查政策
C. icrosoft Defender for Office 365 中的警報策略
D. 內部人員風險政策
查看答案
正確答案: C
問題 #37
您需要確保由 rulequery1 生成的事件處理符合 Microsoft Sentinel 的要求。
A. 有事件觸發器的操作手冊
B. 帶有警報觸發器的遊戲本
C. Azure 自動化規則
D. 有實體觸發器的遊戲本
查看答案
正確答案: B
問題 #38
您需要配置高嚴重性警報的持續導出,以便從第三方安全信息和事件管理 (SIEM) 解決方案中檢索這些警報。
A. zure Cosmos DB
B. zure 事件網格
C. zure 事件集線器
D. zure 數據湖
查看答案
正確答案: C
問題 #39
您需要實施 Azure 信息保護要求。首先應該配置什麼?
A. icrosoft Defender 安全中心中的設備健康狀況和合規性報告設置
B. 從 Azure 門戶掃描 Azure 信息保護中的羣集
C. 從 Azure 門戶在 Azure 信息保護中執行內容掃描任務
D. icrosoft Defender 安全中心設置中的高級功能
查看答案
正確答案: D
問題 #40
HOTSPOT (不支持拖放)您有一個使用 Microsoft Purview 的 Microsoft 365 E5 訂閱,其中包含一個名爲 User1 的用戶。User1 使用 Microsoft Teams 從您公司的 Microsoft OneDrive 文件夾中共享了一個 Microsoft Power BI 報告文件給一個外部用戶,您需要識別共享的是哪個 Power BI 報告文件。要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #41
您有一個第三方安全信息和事件管理(SIEM)解決方案,您需要確保 SIEM 解決方案能夠近乎實時地生成 Azure Active Directory (Azure AD) 籤名事件警報。
A. 創建一個具有安全事件連接器的 Azure Sentinel 工作區。
B. 在 Azure AD 中配置診斷設置,以便流式傳輸到事件中心。
C. 創建一個具有 Azure Active Directory 連接器的 Azure Sentinel 工作區。
D. Azure AD 中配置 "診斷 "設置,將其歸檔到存儲帳戶。
查看答案
正確答案: B
問題 #42
熱點(不支持拖放)您需要使用 Azure 資源管理器模板創建一個工作流自動化,當 Microsoft Defender for Cloud 收到特定安全警報時觸發自動修復。要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #43
您創建了 Azure 訂閱,並爲該訂閱啓用了 Microsoft Defender for Cloud。您需要使用 Defender for Cloud 保護內部部署的計算機。
A. 安裝日誌分析代理。
B. 安裝依賴代理
C. 配置混合運行本 Worker 角色。
D. 安裝 "連接機器 "代理
查看答案
正確答案: A
問題 #44
熱點(不支持拖放)您需要針對 Fabrikam 的 Microsoft Defender for Cloud 警報建議補救措施。要回答問題,請在答案區域選擇相應的選項。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #45
您負責響應 Azure Defender 的密鑰庫警報。在對警報進行調查期間,您發現有人未經授權試圖從 Tor 出口節點訪問密鑰庫。
A. 鍵 Vault 防火牆和虛擬網絡
B. zure 活動目錄(Azure AD)權限
C. 密鑰庫基於角色的訪問控制 (RBAC)
D. 密鑰庫的訪問策略設置
查看答案
正確答案: A
問題 #46
熱點(不支持拖放)您需要爲 Group1 和 Group2 分配基於角色的訪問控制 (RBAC) 角色,以滿足 Microsoft Defender for Cloud 的要求和業務需求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #47
您需要儘量減少調查 Microsoft Defender 身份識別錯誤警報所需的工作量。您應該審查哪些內容?
A. 態更新時間
B. 警報狀態
C. 計算機的確定性
D. 計算機的分辨率方法
查看答案
正確答案: B
問題 #48
熱點(不支持拖放)您有一個名爲 Sub1 的 Azure 訂閱,該訂閱使用 Microsoft Defender for Cloud,您有一個名爲 AzDO1 的 Azure DevOps 組織,您需要集成 Sub1 和 AzDO1。該解決方案必須滿足以下要求:-通過使用 Defender for Cloud 檢測管道中暴露的祕密。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #49
當用戶試圖從一個組織中其他用戶從未使用過的位置登錄時,您需要收到安全警報。您應該使用哪種異常檢測策略?
A. 可能的旅行
B. 匿名 IP 地址的活動
C. 非經常國家的活動
D. 惡意軟件檢測
查看答案
正確答案: C
問題 #50
您需要修改異常檢測策略設置,以滿足雲應用程序安全要求。您應該修改哪個策略?
A. 來自可疑 IP 地址的活動
B. 匿名 IP 地址的活動
C. 可能的旅行
D. 險登錄
查看答案
正確答案: C
問題 #51
您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,其中包含一個名爲 RG1 的資源組。RG1 包含 20 臺運行 Windows Server 2019 的虛擬機。您需要爲 RG1 中的虛擬機配置及時 (JIT) 訪問。解決方案必須滿足以下要求:-將最長請求時間限制爲兩小時。-將協議訪問限制爲遠程桌面協議 (RDP)。
A. zure AD 特權身份管理(PIM)
B. 蔚藍政策
C. 藍堡壘
D. 藍前門
查看答案
正確答案: C
問題 #52
您有一個使用 Microsoft 365 Defender 的 Microsoft 365 訂閱,您計劃從 Microsoft Defender 創建一個狩獵查詢。您需要創建一個自定義跟蹤查詢,用於評估訂閱的威脅狀態。從 Microsoft 365 Defender 門戶,您應該使用哪個頁面創建查詢?
A. 威脅分析
B. 高級狩獵
C. 源管理器
D. 政策和規則
查看答案
正確答案: B
問題 #53
熱點(不支持拖放)您有一個 Azure 存儲帳戶,多個 Azure 功能應用程序將在開發應用程序期間訪問該帳戶。您需要隱藏存儲帳戶的 Azure Defender 警報。要回答問題,請在答案區域中選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #54
您有一個使用雲資源類型的 Azure 訂閱。您需要過濾安全警報視圖以顯示以下警報:* 異常用戶訪問了密鑰庫* 從異常位置登錄* 不可能的旅行活動您應該使用哪種嚴重程度?
A. 信息
B.
C. 型
D.
查看答案
正確答案: C
問題 #55
熱點(不支持拖放)您的網絡包含一個與 Azure AD 同步的內部部署 Active Directory 域服務 (AD DS) 域,您有一個使用 Microsoft Defender 365 的 Microsoft 365 E5 訂閱,您需要識別貴公司財務部門用戶的所有交互式身份驗證嘗試,您應該如何完成 KQL 查詢?要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 事件
B. 補救
C. 調查
D. 高級狩獵
查看答案
正確答案: A
問題 #56
您創建了名爲 sub1 的 Azure 訂閱,在 sub1 中創建了名爲 workspace1 的日誌分析工作區,啓用了 Microsoft Defender for Cloud 並將 Defender for Cloud 配置爲使用 workspace1,您需要從向 workspace1 報告的 Azure 虛擬機中收集安全事件日誌。
A. efender for Cloud 中,修改 Microsoft Defender for Servers 計劃設置。
B. 子 1 中,註冊一個提供商。
C. 從雲端衛士創建工作流程自動化。
D. 在工作區 1 中,創建一個工作簿。
查看答案
正確答案: A
問題 #57
創建名爲 sub1 的 Azure 訂閱,在 sub1 中創建名爲 workspace1 的日誌分析工作區,啓用 Microsoft Defender for Cloud 並將 Defender for Cloud 配置爲使用 workspace1。
A. 案見說明部分。
查看答案
正確答案: A
問題 #58
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。某些問題集可能有不止一個正確的解決方案,而其他問題集可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您使用了 Azure 安全中心。您在安全中心收到了安全警報。
A. 是
B. o
查看答案
正確答案: A
問題 #59
您有一個 Azure 訂閱,其中使用 Microsoft Defender for Cloud。您有一個 Amazon Web Services (AWS) 帳戶,其中包含一個名爲 EC2-1 的 Amazon Elastic Compute Cloud (EC2) 實例。
A. 日誌分析代理
B. zure "連接機器 "代理
C. 一的 Microsoft Defender for Endpoint 解決方案包
D. 軟監控代理
查看答案
正確答案: A
問題 #60
您負責響應 Azure Defender 的密鑰庫警報。在對警報進行調查期間,您發現有人未經授權試圖從 Tor 出口節點訪問密鑰庫。
A. ey Vault 防火牆和虛擬網絡
B. zure活動目錄(Azure AD)權限
C. 鑰庫基於角色的訪問控制(RBAC)
D. 鑰庫的訪問策略設置
查看答案
正確答案: A
問題 #61
拖放(不支持拖放)您正在使用 Microsoft 365 Defender 調查一起事件。您需要創建高級狩獵查詢,以檢測名爲 CFOLaptop、CEOLaptop 和 COOLaptop 的三臺設備上的登錄身份驗證失敗。要回答問題,請在答案區域選擇相應的選項。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #62
使用 Microsoft Defender for Office 365 可以解決哪個團隊的問題?
A. 行
B. 場營銷
C. 安全
D. 銷售
查看答案
正確答案: B
問題 #63
貴公司使用 Azure 安全中心和 Azure Defender。公司的安全運營團隊告訴您,他們沒有收到安全警報的電子郵件通知。
A. 安全解決方案
B. 安全政策
C. 價和設置
D. 安全警報
E. 藍衛士
查看答案
正確答案: C
問題 #64
您有一個使用 Microsoft Defender 365 的 Microsoft 365 E5 訂閱,您需要確保可以通過使用 Microsoft Defender for Cloud Apps 統一審核日誌中的數據來調查威脅。
A. 戶充實設置
B. Azure 連接器
C. Office 365 連接器
D. 自動上傳日誌設置
查看答案
正確答案: C
問題 #65
當用戶試圖從一個組織中其他用戶從未使用過的位置登錄時,您需要收到安全警報。您應該使用哪種異常檢測策略?
A. SharePoint 搜索
B. Microsoft 365 Defender 中的狩獵查詢
C. Azure 信息保護
D. egEx 模式匹配
查看答案
正確答案: C
問題 #66
您收到來自 Azure Defender 的密鑰庫警報。您發現警報是由多個可疑 IP 地址生成的。您需要在調查問題的同時降低密鑰庫機密泄漏的可能性。解決方案必須儘快實施,並且必須最大限度地減少對合法用戶的影響。
A. 修改鑰匙庫的訪問控制設置。
B. 啓用 Key Vault 防火牆。
C. 建應用程序安全組
D. 修改密鑰庫的訪問策略。
查看答案
正確答案: B
問題 #67
拖放(不支持拖放)您有一個 Azure 訂閱,您需要委派權限以滿足以下要求:- 啓用和禁用 Azure Defender.- 將安全建議應用於資源.- 解決方案必須使用最小特權原則.您應爲每個要求使用哪個 Azure 安全中心角色?要回答問題,請將適當的角色拖動到正確的要求。每個角色可使用一次、多次或完全不使用。您可能需要在兩個角色之間拖動分割欄。
A. 案見說明部分。
查看答案
正確答案: A
問題 #68
您需要監控密碼重置。解決方案必須滿足 Microsoft Sentinel 的要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #69
您需要實施 Microsoft Sentinel NRT 規則來監控指定的碎玻璃賬戶。解決方案必須滿足 Microsoft Sentinel 的要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #70
您需要關聯 SecurityEvent 日誌分析表中的數據,以滿足 Microsoft Sentinel 對使用 UEBA 的要求。
A. dentityInfo
B. ADRiskyUsers
C. 兵審計
D. dentityDirectoryEvents
查看答案
正確答案: A
問題 #71
您有一個 Microsoft Sentinel 工作區,該工作區爲登錄日誌啓用了用戶和實體行爲分析 (UEBA),您需要確保檢測到失敗的交互式登錄。
A. 劃的警報查詢
B. 教科文組織非洲能力培養研究所活動模板
C. 動日誌數據連接器
D. 獵詢問
查看答案
正確答案: B
問題 #72
您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,其中包含 100 臺運行 Windows Server 的虛擬機。該解決方案必須最大限度地減少管理工作和成本。您應該執行哪兩項操作?注意:每個正確選項得一分。
A. 安全操作員
B. 安全管理員
C. 主
D. 撰稿人
查看答案
正確答案: AE

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.