최신 SC-200日本語 무료덤프 - Microsoft Security Operations Analyst (SC-200日本語版)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Sentinel を構成しています。
悪意のある IP アドレスからの Azure 仮想マシンへのサインインが検出された場合は、Azure Sentinel でインシデントを作成する必要があります。
解決策: データ コネクタ用のスケジュールされたクエリ ルールを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Sentinel を構成しています。
悪意のある IP アドレスからの Azure 仮想マシンへのサインインが検出された場合は、Azure Sentinel でインシデントを作成する必要があります。
解決策: データ コネクタ用のスケジュールされたクエリ ルールを作成します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 サブスクリプションをお持ちです。
サードパーティのウイルス対策製品がインストールされ、Microsoft Defender ウイルス対策がパッシブ モードで稼働している Windows デバイスが 1,000 台あります。
サードパーティのウイルス対策製品では検出されなかった悪意のあるアーティファクトからデバイスが保護されていることを確認する必要があります。
解決策: エンドポイント検出および応答 (EDR) をブロック モードで構成します。
これは目標を満たしていますか?
サードパーティのウイルス対策製品がインストールされ、Microsoft Defender ウイルス対策がパッシブ モードで稼働している Windows デバイスが 1,000 台あります。
サードパーティのウイルス対策製品では検出されなかった悪意のあるアーティファクトからデバイスが保護されていることを確認する必要があります。
解決策: エンドポイント検出および応答 (EDR) をブロック モードで構成します。
これは目標を満たしていますか?
정답: A
rulequery1 によって生成されたインシデントの処理が Microsoft Sentinel の要件を満たしていることを確認する必要があります。
最初に何を作成すべきでしょうか?
最初に何を作成すべきでしょうか?
정답: B
Microsoft Sentinel ワークスペースがあります。
次の図に示すように、Microsoft Sentinel インシデントが生成されます。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の図に示すように、Microsoft Sentinel インシデントが生成されます。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Defender for Cloud の要件を実装する必要があります。
Server2 には何を設定する必要がありますか?
Server2 には何を設定する必要がありますか?
정답: A
Azure Sentinel の要件を満たすように Azure Sentinel 統合を構成する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/siem-sentinel
Azure と Google Cloud にリソースがあります。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか?回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。
Google Cloud Platform (GCP) データを Azure Defender に取り込む必要があります。
どの順序でアクションを実行する必要がありますか?回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で並べます。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/security-center/quickstart-onboard-gcp
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Server という名前の仮想マシンがあります。 Windows Server 2022 を実行し、アマゾン ウェブ サービス (AWS) でホストされています。
Defender for Cloud を使用してログを収集し、Server1 の脆弱性を解決する必要があります。
Server1 に最初に何をインストールする必要がありますか?
Server という名前の仮想マシンがあります。 Windows Server 2022 を実行し、アマゾン ウェブ サービス (AWS) でホストされています。
Defender for Cloud を使用してログを収集し、Server1 の脆弱性を解決する必要があります。
Server1 に最初に何をインストールする必要がありますか?
정답: D
ハイブリッド Azure AD テナントにリンクされ、Sentinel1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
Sentinel 1 のユーザーおよびエンティティ行動分析 (UEBA) を有効にし、Active Directory ドメイン サービス (AD OS) から収集されたデータを使用するように UEBA を構成する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Sentinel 1 のユーザーおよびエンティティ行動分析 (UEBA) を有効にし、Active Directory ドメイン サービス (AD OS) から収集されたデータを使用するように UEBA を構成する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
アプリケーションの開発中に複数の Azure Function App からアクセスされる Azure Storage アカウントを持っています。
ストレージ アカウントの Azure Defender アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ストレージ アカウントの Azure Defender アラートを非表示にする必要があります。
抑制ルールではどのエンティティ タイプとフィールドを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Reference:
https://techcommunity.microsoft.com/t5/azure-security-center/suppression-rules-for-azure-security-center- alerts-are-now/ba-p/1404920
Log Analytics ワークスペースを含む Azure サブスクリプションがあります。
Azure リソースのジャストインタイム (JIT) VM アクセスとネットワーク検出を有効にする必要があります。
Azure Defender をどこで有効にすればよいですか?
Azure リソースのジャストインタイム (JIT) VM アクセスとネットワーク検出を有効にする必要があります。
Azure Defender をどこで有効にすればよいですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Azure サブスクリプションをお持ちです。
Microsoft Graph アクティビティ ログをサードパーティのセキュリティ情報およびイベント管理 (SIEM) ツールにストリーミングする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
ログをどこにストリーミングすればよいですか?
Microsoft Graph アクティビティ ログをサードパーティのセキュリティ情報およびイベント管理 (SIEM) ツールにストリーミングする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
ログをどこにストリーミングすればよいですか?
정답: D
vm1 と vm2 という 2 つの仮想マシンを含む Azure サブスクリプションのセキュリティ体制を管理します。
Azure Security Center のセキュリティ スコアは、Security Center の展示に表示されます。 ([セキュリティ センター] タブをクリックします。)
Azure Policy の割り当ては、ポリシーの展示に示されているように構成されています。 (「ポリシー」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Security Center のセキュリティ スコアは、Security Center の展示に表示されます。 ([セキュリティ センター] タブをクリックします。)
Azure Policy の割り当ては、ポリシーの展示に示されているように構成されています。 (「ポリシー」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Reference:
https://techcommunity.microsoft.com/t5/azure-security-center/security-control-restrict-unauthorized-network- access/ba-p/1593833
https://techcommunity.microsoft.com/t5/azure-security-center/security-control-secure-management-ports/ba-p
/1505770
Microsoft Defender for Office 365 を使用する Microsoft 365 サブスクリプションを持っています。
機密文書を含む Microsoft SharePoint Online サイトがあります。この文書には、それぞれ 32 文字の英数字で構成される顧客の口座番号が含まれています。
機密文書を保護するには、データ損失防止 (DLP) ポリシーを作成する必要があります。どの文書が機密であるかを検出するには何を使用する必要がありますか?
機密文書を含む Microsoft SharePoint Online サイトがあります。この文書には、それぞれ 32 文字の英数字で構成される顧客の口座番号が含まれています。
機密文書を保護するには、データ損失防止 (DLP) ポリシーを作成する必要があります。どの文書が機密であるかを検出するには何を使用する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションがあります。次の要件を満たす検出ルールを作成する必要があります。
* 重大なソフトウェア脆弱性のあるデバイスが過去 1 時間アクティブであった場合にトリガーされます
* 重複する結果の数を制限します
KQL クエリをどのように完成させるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
* 重大なソフトウェア脆弱性のあるデバイスが過去 1 時間アクティブであった場合にトリガーされます
* 重複する結果の数を制限します
KQL クエリをどのように完成させるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Microsoft 365 Defender が有効になっている Microsoft 365 サブスクリプションがあります。
過去 7 日間に機密ラベルに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
過去 7 日間に機密ラベルに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Identity の誤検知アラートの調査に必要な労力を最小限に抑える必要があります。何を見直すべきですか?
정답: C