- ホーム
- Microsoft
- SC-200J - Microsoft Security Operations Analyst (SC-200日本語版)
- Microsoft.SC-200J.v2025-01-01.q133
- 質問74
有効的なSC-200J問題集はJPNTest.com提供され、SC-200J試験に合格することに役に立ちます!JPNTest.comは今最新SC-200J試験問題集を提供します。JPNTest.com SC-200J試験問題集はもう更新されました。ここでSC-200J問題集のテストエンジンを手に入れます。
SC-200J問題集最新版のアクセス
「370問、30% ディスカウント、特別な割引コード:JPNshiken」
Microsoft 365 Defender を使用し、User1 という名前のユーザーを含む Microsoft 365 サブスクリプションがあります。
User1 のアカウントが侵害されたことが通知されます。
User1 がサインインしたデバイスでトリガーされたアラートを確認する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User1 のアカウントが侵害されたことが通知されます。
User1 がサインインしたデバイスでトリガーされたアラートを確認する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Box 1: join
An inner join.
This query uses kind=inner to specify an inner-join, which prevents deduplication of left side values for DeviceId.
This query uses the DeviceInfo table to check if a potentially compromised user (<account-name>) has logged on to any devices and then lists the alerts that have been triggered on those devices.
DeviceInfo
//Query for devices that the potentially compromised account has logged onto
| where LoggedOnUsers contains '<account-name>'
| distinct DeviceId
//Crosscheck devices against alert records in AlertEvidence and AlertInfo tables
| join kind=inner AlertEvidence on DeviceId
| project AlertId
//List all alerts on devices that user has logged on to
| join AlertInfo on AlertId
| project AlertId, Timestamp, Title, Severity, Category
DeviceInfo LoggedOnUsers AlertEvidence "project AlertID"
Box 2: project
Reference: https://docs.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-query-emails- devices?view=o365-worldwide
- 質問一覧「133問」
- 質問1 クラウドのリソース タイプを使用する Azure サブスクリプション...
- 質問2 Azure サブスクリプションをお持ちです。 次の要件を満たすため...
- 質問3 オンプレミス ネットワークには、Windows Server を実行する 100...
- 質問4 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問5 App1 の Microsoft Sentinel 要件を満たす必要があります。 App1...
- 質問6 デフォルトのデータ保持期間が 30 日間である Microsoft Sentine...
- 質問7 4 つの Azure サブスクリプションがあります。サブスクリプショ...
- 質問8 Microsoft Defender を使用する Microsoft 365 E5 サブスクリプ...
- 質問9 デバイス 1 という名前のデバイスを含む Microsoft 365 E5 サブ...
- 質問10 Microsoft Cloud App Security を構成しています。 米国に拠点を...
- 質問11 Microsoft 365 サブスクリプションをお持ちです。 サードパーテ...
- 質問12 Microsoft Sentinel を使用し、User1 という名前のユーザーを含...
- 質問13 Microsoft Defender for Endpoint を使用し、Device1 という名前...
- 質問14 Microsoft Defender for Cloud が有効になっている Azure サブス...
- 質問15 Azure Information Protection 要件を実装する必要があります。...
- 質問16 Microsoft Sentinel ワークスペースを含む Azure サブスクリプシ...
- 質問17 Microsoft Defender for Endpoint を使用する Azure サブスクリ...
- 質問18 新しい Azure サブスクリプションを作成し、Azure Monitor のロ...
- 質問19 Microsoft Defender for Endpoint プラン 2 を使用し、500 台の ...
- 質問20 Microsoft Defender for Cloud Apps の要件を満たす必要がありま...
- 質問21 rulesquery1 に基づいて、インシデント生成のスケジュールされた...
- 質問22 次の表に示すユーザーを含む Azure サブスクリプションがありま...
- 質問23 サポートされているすべてのリソースの種類に対して Azure Defen...
- 質問24 あなたは、127 件を超えるアラートを含む Azure Sentinel のイン...
- 質問25 あなたの会社では Microsoft Defender for Endpoint を使用して...
- 質問26 Microsoft Defender 36S を使用する Microsoft 365 E5 サブスク...
- 質問27 指定されたブレークグラス アカウントを監視するには、Microsoft...
- 質問28 Microsoft Defender for Office 365 を使用するとどのチームの問...
- 質問29 Microsoft Sentinel ワークスペースがあります。 アカウントへの...
- 質問30 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問31 Microsoft 365 サブスクリプションをお持ちです。 サードパーテ...
- 質問32 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問33 Microsoft Defender XDR を使用する Microsoft 365 E5 サブスク...
- 質問34 Azure Sentinel の要件を満たす分析ルールを作成する必要があり...
- 質問35 あなたの会社では Azure Sentinel を使用しています。 新しいセ...
- 質問36 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問37 Microsoft 365 Defender を使用してインシデントを調査していま...
- 質問38 Azure Defender から Key Vault のアラートを受け取ります。 複...
- 質問39 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問40 Azure Sentinel の要件を満たすには、イベントにメモを追加する...
- 質問41 ネットワークには、Azure AD テナントと同期するオンプレミスの ...
- 質問42 100 台の Linux デバイスを含む Microsoft 365 E5 サブスクリプ...
- 質問43 sws1 という名前の Microsoft Sentinel ワークスペースがありま...
- 質問44 次の表に示すリソースがあります。 (Exhibit) SW1 で重複したイ...
- 質問45 Microsoft 365 サブスクリプションをお持ちです。 サードパーテ...
- 質問46 Workspaces という名前の Microsoft Sentinel ワークスペースが...
- 質問47 次の KQL クエリを含むカスタム検出ルールがあります。 (Exhibit...
- 質問48 ネットワークには、Azure AD と同期するオンプレミスの Active D...
- 質問49 Azure と Google Cloud にリソースがあります。 Google Cloud Pl...
- 質問50 あなたの会社では Microsoft Sentinel を使用しています 新しい...
- 質問51 WS1 という名前の Microsoft Sentinel ワークスペースを含む Azu...
- 質問52 Microsoft Sentinel ワークスペースがあります。 組み込みの Adv...
- 質問53 Workspaces という名前の Microsoft Sentinel ワークスペースが...
- 質問54 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問55 Microsoft Sentinel ワークスペースがある Schema1 という名前の...
- 質問56 Windows Server を実行するオンプレミス サーバーがあります。 S...
- 質問57 Microsoft Sentinel の要件を満たすように Microsoft Sentinel ...
- 質問58 Appl という名前のカスタム Web アプリを含むオンプレミス デー...
- 質問59 Azure Security Center には、テストに使用される 10 台の仮想マ...
- 質問60 ワークブックのクエリを作成する必要があります。クエリは次の要
- 質問61 Microsoft Defender for Office 365 に安全な添付ファイル ポリ...
- 質問62 最近 Azure Sentinel をデプロイしました。 デフォルトの Fusion...
- 質問63 次の表に示すリソースがあります。 (Exhibit) Microsoft Defende...
- 質問64 Server1 のイベント監視を設定する必要があります。ソリューショ...
- 質問65 技術要件を満たすには、失敗したサインインのクエリを完了する必
- 質問66 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問67 Microsoft Defender for Endpoint を使用する Microsoft 365 サ...
- 質問68 Microsoft Defender XOR を使用し、Oevice1 という名前の Window...
- 質問69 Microsoft Sentinel の要件を満たすために使用する平均時間メト...
- 質問70 通常のアクティビティに対して毎日 Azure Security Center で数...
- 質問71 Microsoft Defender for Cloud が有効になっている強化されたセ...
- 質問72 workspace1 という名前の Microsoft Sentinel ワークスペースと ...
- 質問73 SW1 という名前の Microsoft Sentinel ワークスペースがあります...
- 質問74 Microsoft 365 Defender を使用し、User1 という名前のユーザー...
- 質問75 Azure Active Directory (Azure AD) ユーザーをブロックするため...
- 質問76 Microsoft 365 E5 サブスクリプションをお持ちです。 Document.p...
- 質問77 app1 という名前の Azure ロジック アプリと、Azure AD コネクタ...
- 質問78 Microsoft Defender XDR を使用する Microsoft 365 サブスクリプ...
- 質問79 Azure サブスクリプションを作成します。 サブスクリプションに...
- 質問80 Sub1 という名前の Azure サブスクリプションと Microsoft 365 ...
- 質問81 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問82 Microsoft Defender XDR を使用する Microsoft 365 E5 サブスク...
- 質問83 米国東部の Azure リージョンに Azure Sentinel デプロイがあり...
- 質問84 次の SQL クエリがあります。 (Exhibit)
- 質問85 アプリケーションの開発中に複数の Azure Function App からアク...
- 質問86 sws1 という名前の Microsoft Sentinel ワークスペースがありま...
- 質問87 User! という名前の 2 人のユーザーを含む Microsoft 365 E5 サ...
- 質問88 異常な Azure Active Directory (Azure AD) サインイン アクティ...
- 質問89 Cloud App Security の要件を満たすように、異常検出ポリシー設...
- 質問90 Azure アクティビティ コネクタを使用してトリガーされる Micros...
- 質問91 Microsoft Defender XDR を使用する Azure サブスクリプションが...
- 質問92 Azure Sentinel の要件を満たすテスト ルールを作成する必要があ...
- 質問93 オンプレミス ネットワークには、Active Directory ドメイン サ...
- 質問94 SW1 という名前の Microsoft Sentinel ワークスペースがあります...
- 質問95 Azure Defender for Key Vault のアラートに応答するのはお客様...
- 質問96 Microsoft 365 Defender を使用してインシデントを調査していま...
- 質問97 Azure サブスクリプションを作成します。 サブスクリプションに...
- 質問98 Microsoft Sentinel ワークスペースがあります。 Microsoft Shar...
- 質問99 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問100 Azure セキュリティ センターを使用します。 セキュリティ セン...
- 質問101 50 台の仮想マシンを含む Azure サブスクリプションがあります。...
- 質問102 Microsoft Sentinel の要件を満たすには、どのルール設定を構成...
- 質問103 Microsoft Defender for Cloud Apps を使用し、Cloud Discovery ...
- 質問104 Microsoft Defender XDR を使用する Azure サブスクリプションが...
- 質問105 Microsoft Defender for Endpoint を使用する Microsoft 365 E5 ...
- 質問106 Microsoft Defender for Cloud を使用し、storage1 という名前の...
- 質問107 Microsoft Sentinel ワークスペースを含む Azure サブスクリプシ...
- 質問108 新しい Azure サブスクリプションで Linux 仮想マシンをプロビジ...
- 質問109 Microsoft Defender for Cloud を使用する Sub1 という名前の Az...
- 質問110 Azure Sentinel デプロイがあります。 疑わしい認証情報へのアク...
- 質問111 Microsoft Defender XDR を使用し、User1 という名前のユーザー...
- 質問112 DNS 関連のアクティビティを調査するには、クエリを作成する必要...
- 質問113 新しい Azure サブスクリプション用に Azure Sentinel をプロビ...
- 質問114 Microsoft Defender for Cloud を使用し、app1 という名前の Azu...
- 質問115 Microsoft Exchange Online を使用する Microsoft 365 E5 サブス...
- 質問116 Microsoft Exchange Online と Microsoft Defender for Office 3...
- 質問117 あなたの会社では、Azure Sentinel を使用して 10,000 台を超え...
- 質問118 Azure Sentinel を使用しています。 組み込みロールを使用して、...
- 質問119 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問120 Windows セキュリティ イベント ログを収集するには、Microsoft ...
- 質問121 Microsoft Defender for Endpoint に登録された 200 台の Window...
- 質問122 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問123 Workspace1 という名前の Microsoft Sentinel ワークスペースと...
- 質問124 Azure Defender を使用しています。 機密情報を含む Azure スト...
- 質問125 Microsoft Defender for Endpoint プラン Z を使用し、1,000 台...
- 質問126 Azure Sentinel でハンティング クエリを作成します。 ハンティ...
- 質問127 Microsoft Defender XDR を使用する Microsoft 365 サブスクリプ...
- 質問128 VM1 という名前の仮想マシンを含み、Azure Defender を使用する ...
- 質問129 Microsoft Defender for Cloud が有効になっている Azure サブス...
- 質問130 次の図に示すように、Cloud App Security ポータルを開きます。 ...
- 質問131 Microsoft Defender XDR を使用する Microsoft 365 サブスクリプ...
- 質問132 sws1 という名前の Microsoft Sentinel ワークスペースがありま...
- 質問133 Microsoft Defender for Endpoint プラン 2 を使用し、500 台の ...
