注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure セキュリティ センターを使用します。
セキュリティ センターでセキュリティ警告を受け取ります。
Security Center でアラートを解決するには、推奨事項を表示する必要があります。
解決策: [セキュリティ アラート] からアラートを選択し、[アクションの実行] を選択して、[今後の攻撃の防止] セクションを展開します。
これは目標を達成していますか?
正解:A
In Azure Security Center (now part of Microsoft Defender for Cloud), when you receive a security alert, you can investigate it to understand the cause, impact, and resolution recommendations.
The workflow described in the question aligns precisely with Microsoft's documented process for investigating alerts.
From the Security alerts page:
* You select the specific alert to open the alert details pane.
* Choose Take Action to view remediation options and recommended next steps.
* Expand the Prevent future attacks section - this section provides recommendations and hardening guidance directly related to the alert to help prevent similar issues from occurring again.
This section is specifically mentioned in Microsoft Defender for Cloud documentation:
"In the alert details page, select Take Action to view the remediation steps. Under Prevent future attacks, Defender for Cloud lists relevant security recommendations and actions that can mitigate or prevent the threat." Therefore, this solution meets the goal because selecting Take Action and expanding Prevent future attacks directly exposes the recommended remediation steps associated with that alert.