SC-200 Microsoft SC-200 (Security Operations Analyst)41-50
Q41.ワークブックのクエリを作成する必要があります。クエリは次の要件を満たしている必要があります。すべてのインシデントをインシデント番号ごとにリストします。各インシデントの最新のログのみを含めます。クエリをどのように完了すればよいでしょう...
SC-200
SC-200 SC-200 Microsoft SC-200 (Security Operations Analyst)31-40
Q31.Microsoft Defender for Endpoint を使用し、user1 という名前のユーザーと Group1 という名前の Microsoft 365 グループを含む Microsoft 365 サブスクリプションがあ...
SC-200 Microsoft SC-200 (Security Operations Analyst)21-30
Q21.Azure サブスクリプションをお持ちです。Microsoft Sentinel ワークスペースを実装する予定です。 1 日あたり 20 GB のセキュリティ ログ データを取り込むことが予想されます。ワークスペースのストレージを構...
SC-200 Microsoft SC-200 (Security Operations Analyst)11-20
Q11.Appl という名前のカスタム Web アプリを含むオンプレミス データセンターがあります。App1 は Active Directory ドメイン サービス (AD DS) 認証を使用し、Microsoft Entra アプリケー...
SC-200 Microsoft SC-200 (Security Operations Analyst)1-10
Q1.Azure サブスクリプションをお持ちです。Microsoft Graph のアクティビティログをサードパーティのセキュリティ情報およびイベント管理(SIEM)ツールにストリーミングする必要があります。ソリューションでは、管理作業を最...