- ホーム
- Microsoft
- SC-200J - Microsoft Security Operations Analyst (SC-200日本語版)
- Microsoft.SC-200J.v2025-01-01.q133
- 質問80
有効的なSC-200J問題集はJPNTest.com提供され、SC-200J試験に合格することに役に立ちます!JPNTest.comは今最新SC-200J試験問題集を提供します。JPNTest.com SC-200J試験問題集はもう更新されました。ここでSC-200J問題集のテストエンジンを手に入れます。
SC-200J問題集最新版のアクセス
「370問、30% ディスカウント、特別な割引コード:JPNshiken」
Sub1 という名前の Azure サブスクリプションと Microsoft 365 サブスクリプションがあります。 Sub1 は、contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされています。
workspace1 という名前の Azure Sentinel ワークスペースを作成します。 workspace1 では、contoso.com 用の Azure AD コネクタと Microsoft 365 サブスクリプション用の Office 365 コネクタをアクティブ化します。
Fusion ルールを使用して、contoso.com への不審なサインインとそれに続く異常な Microsoft Office 365 アクティビティを含む多段階攻撃を検出する必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を表します。 注: それぞれの正解は 1 ポイントの価値があります。
workspace1 という名前の Azure Sentinel ワークスペースを作成します。 workspace1 では、contoso.com 用の Azure AD コネクタと Microsoft 365 サブスクリプション用の Office 365 コネクタをアクティブ化します。
Fusion ルールを使用して、contoso.com への不審なサインインとそれに続く異常な Microsoft Office 365 アクティビティを含む多段階攻撃を検出する必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を表します。 注: それぞれの正解は 1 ポイントの価値があります。
正解:A,B
To use the Fusion rule to detect multi-staged attacks that include suspicious sign-ins to contoso.com followed by anomalous Microsoft Office 365 activity, you should perform the following two actions:
* Create an Azure AD Identity Protection connector. This will allow you to monitor suspicious activities in your Azure AD tenant and detect malicious sign-ins.
* Create a custom rule based on the Office 365 connector templates. This will allow you to monitor and detect anomalous activities in the Microsoft 365 subscription. Reference: https://docs.microsoft.com/en- us/azure/sentinel/fusion-rules
* Create an Azure AD Identity Protection connector. This will allow you to monitor suspicious activities in your Azure AD tenant and detect malicious sign-ins.
* Create a custom rule based on the Office 365 connector templates. This will allow you to monitor and detect anomalous activities in the Microsoft 365 subscription. Reference: https://docs.microsoft.com/en- us/azure/sentinel/fusion-rules
- 質問一覧「133問」
- 質問1 クラウドのリソース タイプを使用する Azure サブスクリプション...
- 質問2 Azure サブスクリプションをお持ちです。 次の要件を満たすため...
- 質問3 オンプレミス ネットワークには、Windows Server を実行する 100...
- 質問4 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問5 App1 の Microsoft Sentinel 要件を満たす必要があります。 App1...
- 質問6 デフォルトのデータ保持期間が 30 日間である Microsoft Sentine...
- 質問7 4 つの Azure サブスクリプションがあります。サブスクリプショ...
- 質問8 Microsoft Defender を使用する Microsoft 365 E5 サブスクリプ...
- 質問9 デバイス 1 という名前のデバイスを含む Microsoft 365 E5 サブ...
- 質問10 Microsoft Cloud App Security を構成しています。 米国に拠点を...
- 質問11 Microsoft 365 サブスクリプションをお持ちです。 サードパーテ...
- 質問12 Microsoft Sentinel を使用し、User1 という名前のユーザーを含...
- 質問13 Microsoft Defender for Endpoint を使用し、Device1 という名前...
- 質問14 Microsoft Defender for Cloud が有効になっている Azure サブス...
- 質問15 Azure Information Protection 要件を実装する必要があります。...
- 質問16 Microsoft Sentinel ワークスペースを含む Azure サブスクリプシ...
- 質問17 Microsoft Defender for Endpoint を使用する Azure サブスクリ...
- 質問18 新しい Azure サブスクリプションを作成し、Azure Monitor のロ...
- 質問19 Microsoft Defender for Endpoint プラン 2 を使用し、500 台の ...
- 質問20 Microsoft Defender for Cloud Apps の要件を満たす必要がありま...
- 質問21 rulesquery1 に基づいて、インシデント生成のスケジュールされた...
- 質問22 次の表に示すユーザーを含む Azure サブスクリプションがありま...
- 質問23 サポートされているすべてのリソースの種類に対して Azure Defen...
- 質問24 あなたは、127 件を超えるアラートを含む Azure Sentinel のイン...
- 質問25 あなたの会社では Microsoft Defender for Endpoint を使用して...
- 質問26 Microsoft Defender 36S を使用する Microsoft 365 E5 サブスク...
- 質問27 指定されたブレークグラス アカウントを監視するには、Microsoft...
- 質問28 Microsoft Defender for Office 365 を使用するとどのチームの問...
- 質問29 Microsoft Sentinel ワークスペースがあります。 アカウントへの...
- 質問30 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問31 Microsoft 365 サブスクリプションをお持ちです。 サードパーテ...
- 質問32 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問33 Microsoft Defender XDR を使用する Microsoft 365 E5 サブスク...
- 質問34 Azure Sentinel の要件を満たす分析ルールを作成する必要があり...
- 質問35 あなたの会社では Azure Sentinel を使用しています。 新しいセ...
- 質問36 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問37 Microsoft 365 Defender を使用してインシデントを調査していま...
- 質問38 Azure Defender から Key Vault のアラートを受け取ります。 複...
- 質問39 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問40 Azure Sentinel の要件を満たすには、イベントにメモを追加する...
- 質問41 ネットワークには、Azure AD テナントと同期するオンプレミスの ...
- 質問42 100 台の Linux デバイスを含む Microsoft 365 E5 サブスクリプ...
- 質問43 sws1 という名前の Microsoft Sentinel ワークスペースがありま...
- 質問44 次の表に示すリソースがあります。 (Exhibit) SW1 で重複したイ...
- 質問45 Microsoft 365 サブスクリプションをお持ちです。 サードパーテ...
- 質問46 Workspaces という名前の Microsoft Sentinel ワークスペースが...
- 質問47 次の KQL クエリを含むカスタム検出ルールがあります。 (Exhibit...
- 質問48 ネットワークには、Azure AD と同期するオンプレミスの Active D...
- 質問49 Azure と Google Cloud にリソースがあります。 Google Cloud Pl...
- 質問50 あなたの会社では Microsoft Sentinel を使用しています 新しい...
- 質問51 WS1 という名前の Microsoft Sentinel ワークスペースを含む Azu...
- 質問52 Microsoft Sentinel ワークスペースがあります。 組み込みの Adv...
- 質問53 Workspaces という名前の Microsoft Sentinel ワークスペースが...
- 質問54 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問55 Microsoft Sentinel ワークスペースがある Schema1 という名前の...
- 質問56 Windows Server を実行するオンプレミス サーバーがあります。 S...
- 質問57 Microsoft Sentinel の要件を満たすように Microsoft Sentinel ...
- 質問58 Appl という名前のカスタム Web アプリを含むオンプレミス デー...
- 質問59 Azure Security Center には、テストに使用される 10 台の仮想マ...
- 質問60 ワークブックのクエリを作成する必要があります。クエリは次の要
- 質問61 Microsoft Defender for Office 365 に安全な添付ファイル ポリ...
- 質問62 最近 Azure Sentinel をデプロイしました。 デフォルトの Fusion...
- 質問63 次の表に示すリソースがあります。 (Exhibit) Microsoft Defende...
- 質問64 Server1 のイベント監視を設定する必要があります。ソリューショ...
- 質問65 技術要件を満たすには、失敗したサインインのクエリを完了する必
- 質問66 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問67 Microsoft Defender for Endpoint を使用する Microsoft 365 サ...
- 質問68 Microsoft Defender XOR を使用し、Oevice1 という名前の Window...
- 質問69 Microsoft Sentinel の要件を満たすために使用する平均時間メト...
- 質問70 通常のアクティビティに対して毎日 Azure Security Center で数...
- 質問71 Microsoft Defender for Cloud が有効になっている強化されたセ...
- 質問72 workspace1 という名前の Microsoft Sentinel ワークスペースと ...
- 質問73 SW1 という名前の Microsoft Sentinel ワークスペースがあります...
- 質問74 Microsoft 365 Defender を使用し、User1 という名前のユーザー...
- 質問75 Azure Active Directory (Azure AD) ユーザーをブロックするため...
- 質問76 Microsoft 365 E5 サブスクリプションをお持ちです。 Document.p...
- 質問77 app1 という名前の Azure ロジック アプリと、Azure AD コネクタ...
- 質問78 Microsoft Defender XDR を使用する Microsoft 365 サブスクリプ...
- 質問79 Azure サブスクリプションを作成します。 サブスクリプションに...
- 質問80 Sub1 という名前の Azure サブスクリプションと Microsoft 365 ...
- 質問81 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問82 Microsoft Defender XDR を使用する Microsoft 365 E5 サブスク...
- 質問83 米国東部の Azure リージョンに Azure Sentinel デプロイがあり...
- 質問84 次の SQL クエリがあります。 (Exhibit)
- 質問85 アプリケーションの開発中に複数の Azure Function App からアク...
- 質問86 sws1 という名前の Microsoft Sentinel ワークスペースがありま...
- 質問87 User! という名前の 2 人のユーザーを含む Microsoft 365 E5 サ...
- 質問88 異常な Azure Active Directory (Azure AD) サインイン アクティ...
- 質問89 Cloud App Security の要件を満たすように、異常検出ポリシー設...
- 質問90 Azure アクティビティ コネクタを使用してトリガーされる Micros...
- 質問91 Microsoft Defender XDR を使用する Azure サブスクリプションが...
- 質問92 Azure Sentinel の要件を満たすテスト ルールを作成する必要があ...
- 質問93 オンプレミス ネットワークには、Active Directory ドメイン サ...
- 質問94 SW1 という名前の Microsoft Sentinel ワークスペースがあります...
- 質問95 Azure Defender for Key Vault のアラートに応答するのはお客様...
- 質問96 Microsoft 365 Defender を使用してインシデントを調査していま...
- 質問97 Azure サブスクリプションを作成します。 サブスクリプションに...
- 質問98 Microsoft Sentinel ワークスペースがあります。 Microsoft Shar...
- 質問99 Microsoft Defender for Cloud を使用する Azure サブスクリプシ...
- 質問100 Azure セキュリティ センターを使用します。 セキュリティ セン...
- 質問101 50 台の仮想マシンを含む Azure サブスクリプションがあります。...
- 質問102 Microsoft Sentinel の要件を満たすには、どのルール設定を構成...
- 質問103 Microsoft Defender for Cloud Apps を使用し、Cloud Discovery ...
- 質問104 Microsoft Defender XDR を使用する Azure サブスクリプションが...
- 質問105 Microsoft Defender for Endpoint を使用する Microsoft 365 E5 ...
- 質問106 Microsoft Defender for Cloud を使用し、storage1 という名前の...
- 質問107 Microsoft Sentinel ワークスペースを含む Azure サブスクリプシ...
- 質問108 新しい Azure サブスクリプションで Linux 仮想マシンをプロビジ...
- 質問109 Microsoft Defender for Cloud を使用する Sub1 という名前の Az...
- 質問110 Azure Sentinel デプロイがあります。 疑わしい認証情報へのアク...
- 質問111 Microsoft Defender XDR を使用し、User1 という名前のユーザー...
- 質問112 DNS 関連のアクティビティを調査するには、クエリを作成する必要...
- 質問113 新しい Azure サブスクリプション用に Azure Sentinel をプロビ...
- 質問114 Microsoft Defender for Cloud を使用し、app1 という名前の Azu...
- 質問115 Microsoft Exchange Online を使用する Microsoft 365 E5 サブス...
- 質問116 Microsoft Exchange Online と Microsoft Defender for Office 3...
- 質問117 あなたの会社では、Azure Sentinel を使用して 10,000 台を超え...
- 質問118 Azure Sentinel を使用しています。 組み込みロールを使用して、...
- 質問119 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問120 Windows セキュリティ イベント ログを収集するには、Microsoft ...
- 質問121 Microsoft Defender for Endpoint に登録された 200 台の Window...
- 質問122 注: この質問は、同じシナリオを示す一連の質問の一部です。この...
- 質問123 Workspace1 という名前の Microsoft Sentinel ワークスペースと...
- 質問124 Azure Defender を使用しています。 機密情報を含む Azure スト...
- 質問125 Microsoft Defender for Endpoint プラン Z を使用し、1,000 台...
- 質問126 Azure Sentinel でハンティング クエリを作成します。 ハンティ...
- 質問127 Microsoft Defender XDR を使用する Microsoft 365 サブスクリプ...
- 質問128 VM1 という名前の仮想マシンを含み、Azure Defender を使用する ...
- 質問129 Microsoft Defender for Cloud が有効になっている Azure サブス...
- 質問130 次の図に示すように、Cloud App Security ポータルを開きます。 ...
- 質問131 Microsoft Defender XDR を使用する Microsoft 365 サブスクリプ...
- 質問132 sws1 という名前の Microsoft Sentinel ワークスペースがありま...
- 質問133 Microsoft Defender for Endpoint プラン 2 を使用し、500 台の ...
