SC-200 Microsoft SC-200 (Security Operations Analyst)91-100
Q91.Microsoft Sentinel ワークスペースがあります。自動化ルールを使用してエンティティに対するアクションをトリガーし、エンティティからホストの情報を取得するプレイブックを作成する必要があります。どのタイプのプレイブックを...
SC-200
SC-200 SC-200 Microsoft SC-200 (Security Operations Analyst)81-90
Q81.User1 という名前のゲスト ユーザーと、workspace1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。ユーザーがワークスペース1で Microsoft ...
SC-200 Microsoft SC-200 (Security Operations Analyst)71-80
Q71.Microsoft Sentinel の UEBA で調査できるエンティティはどれですか。A. アプリ名、コンピューター名、IP アドレス、電子メール アドレス、および使用したクライアント アプリのみB. IP アドレスと電子メール...
SC-200 Microsoft SC-200 (Security Operations Analyst)61-70
Q61.偽の資格情報を財務部門のエンドポイントのみに配布し、検出を構成するための正しい手順の順序はどれですか。回答(下記画像参照)このシナリオでは Defender for Endpoint のDeception(欺瞞)機能を利用します。ま...
SC-200 Microsoft SC-200 (Security Operations Analyst)51-60
Q51.各デバイスから Defender for Endpoint の調査パッケージを CLI のライブ応答で収集できるデバイスはどれですか。A. デバイス1とデバイス2のみB. デバイス1、デバイス2、デバイス3のみC. デバイス3とデバ...
SC-200 Microsoft SC-200 (Security Operations Analyst)41-50
Q41.ワークブックのクエリで、すべてのインシデントを番号ごとに一覧表示し、各インシデントの最新ログのみを含めるにはどうすればよいですか。回答(下記画像参照)各インシデントの最新レコードのみを取得するには、グループ化と最大値取得を組み合わせ...
SC-200 Microsoft SC-200 (Security Operations Analyst)31-40
Q31.Azure Sentinel の要件を満たすテスト ルールを作成する必要があります。ルールを作成するときは何をすべきですか。A. から、抑制をオフにしますB. Analytics ルールの詳細から、戦術を構成しますC. ルール ロジ...
SC-200 Microsoft SC-200 (Security Operations Analyst)21-30
Q21.Azure サブスクリプションがあります。Microsoft Sentinel ワークスペースを実装予定で、1日あたり20GBのセキュリティログを取り込みます。取り込みコストを最小化しつつ、追加コストなしで保持期間を最大化するにはど...
SC-200 Microsoft SC-200 (Security Operations Analyst)11-20
Q11.オンプレミスのカスタム Web アプリ App1 があり、Microsoft Entra アプリケーション プロキシ経由でアクセスされます。ユーザーが機密性の高いドキュメントをダウンロードする際に MFA を要求し、セッション制御を...
SC-200 Microsoft SC-200 (Security Operations Analyst)1-10
Q1.Azure サブスクリプションをお持ちです。Microsoft Graph のアクティビティログをサードパーティのセキュリティ情報およびイベント管理(SIEM)ツールにストリーミングする必要があります。ソリューションでは、管理作業を最...