SC-200 Microsoft SC-200 (Security Operations Analyst)71-80
Q71.Microsoft Sentinel ワークスペースがあります。ユーザーおよびエンティティの行動分析 (UFBA) は、監査ログとサインイン ログを使用して有効にします。 Azure AD テナントで次のエンティティが検出されます。...
SC-200
SC-200 SC-200 Microsoft SC-200 (Security Operations Analyst)61-70
Q61.Microsoft 365 サブスクリプションをお持ちです。このサブスクリプションには、Microsoft Defender for Endpoint にオンボードされた Windows 11 デバイスが 500 台含まれています。...
SC-200 Microsoft SC-200 (Security Operations Analyst)51-60
Q51.Microsoft Defender for Endpoint を使用し、次の表に示すデバイスを含む Microsoft 365 サブスクリプションがあります。各デバイスでライブ応答セッションを開始します。各デバイスから Defen...
SC-200 Microsoft SC-200 (Security Operations Analyst)41-50
Q41.ワークブックのクエリを作成する必要があります。クエリは次の要件を満たしている必要があります。すべてのインシデントをインシデント番号ごとにリストします。各インシデントの最新のログのみを含めます。クエリをどのように完了すればよいでしょう...
SC-200 Microsoft SC-200 (Security Operations Analyst)31-40
Q31.Microsoft Defender for Endpoint を使用し、user1 という名前のユーザーと Group1 という名前の Microsoft 365 グループを含む Microsoft 365 サブスクリプションがあ...
SC-200 Microsoft SC-200 (Security Operations Analyst)21-30
Q21.Azure サブスクリプションをお持ちです。Microsoft Sentinel ワークスペースを実装する予定です。 1 日あたり 20 GB のセキュリティ ログ データを取り込むことが予想されます。ワークスペースのストレージを構...
SC-200 Microsoft SC-200 (Security Operations Analyst)11-20
Q11.Appl という名前のカスタム Web アプリを含むオンプレミス データセンターがあります。App1 は Active Directory ドメイン サービス (AD DS) 認証を使用し、Microsoft Entra アプリケー...
SC-200 Microsoft SC-200 (Security Operations Analyst)1-10
Q1.Azure サブスクリプションをお持ちです。Microsoft Graph のアクティビティログをサードパーティのセキュリティ情報およびイベント管理(SIEM)ツールにストリーミングする必要があります。ソリューションでは、管理作業を最...