SC-200 Microsoft SC-200 (Security Operations Analyst)161-170
Q161.Microsoft Defender for Cloud に AWS の EC2 インスタンスをオンボードするには何をインストールする必要がありますか。A. Log Analytics エージェントB. Azure Connect...
SC-200
SC-200 SC-200 Microsoft SC-200 (Security Operations Analyst)151-160
Q151.Microsoft Sentinel で Defender for Cloud の分析ルールに一致した場合に作成されるインシデント数はいくつですか。A. 1B. 2C. 3D. 4回答A. 1Microsoft Sentinel ...
SC-200 Microsoft SC-200 (Security Operations Analyst)141-150
Q141.Microsoft Defender for Office 365 の安全な添付ファイル ポリシーで配信遅延を最小化するには何を構成する必要がありますか。A. 動的配信B. 置換C. リダイレクトをブロックして有効にするD. リダ...
SC-200 Microsoft SC-200 (Security Operations Analyst)131-140
Q131.Azure Sentinel の要件を満たすために Microsoft Defender for Cloud Apps と統合する必要があります。どの設定を行う必要がありますか。回答(下記画像参照)Microsoft Defend...
SC-200 Microsoft SC-200 (Security Operations Analyst)121-130
Q121.カスタム ブックを含む Microsoft Sentinel ワークスペースがあります。過去 30 日間に発生したセキュリティ アラート数をクエリし、結果をタイムチャートで表示するにはどのように KQL を構成する必要がありますか...
SC-200 Microsoft SC-200 (Security Operations Analyst)111-120
Q111.Workspace1 という Microsoft Sentinel ワークスペースがあり、CommonSecurityLog テーブルにログが取り込まれています。取り込み遅延は 5 分です。7 分のルックバック期間で分析ルールを作...
SC-200 Microsoft SC-200 (Security Operations Analyst)101-110
Q101.Microsoft 365 B5 サブスクリプションがあり、User1 というユーザーが含まれています。サブスクリプションでは Microsoft 365 Copilot for Security を使用します。User1 に C...
SC-200 Microsoft SC-200 (Security Operations Analyst)91-100
Q91.Microsoft Sentinel ワークスペースがあります。自動化ルールを使用してエンティティに対するアクションをトリガーし、エンティティからホストの情報を取得するプレイブックを作成する必要があります。どのタイプのプレイブックを...
SC-200 Microsoft SC-200 (Security Operations Analyst)81-90
Q81.User1 という名前のゲスト ユーザーと、workspace1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。ユーザーがワークスペース1で Microsoft ...
SC-200 Microsoft SC-200 (Security Operations Analyst)71-80
Q71.Microsoft Sentinel の UEBA で調査できるエンティティはどれですか。A. アプリ名、コンピューター名、IP アドレス、電子メール アドレス、および使用したクライアント アプリのみB. IP アドレスと電子メール...