PDF無料ダウンロードにはSC-200日本語有効な練習テスト問題
SC-200日本語テストエンジンお試しセット、SC-200日本語問題集PDF
質問 # 88
Microsoft Sentinel の要件を満たすように Microsoft Sentinel 統合を構成する必要があります。あなたは何をするべきか?回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
質問 # 89
Workbook1 という名前のカスタム ブックを含む Microsoft Sentine1 ワークスペースがあります。
Workbook1 に、ログオン イベント ID が 4624 および 4634 であるアカウントのログオン数を表示するビジュアルを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
質問 # 90
Microsoft Defender for Cloud が有効になっている Microsoft サブスクリプションがある。次の表に示す Azure ロジック アプリを構成します。
「不審なプロセスが実行されました」アラートがトリガーされた場合に実行される自動アクションを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
解説:
Explanation:
A. Configure the Trigger automated response settings in the Azure Security Center or Azure Logic App,
B. Filter by alert title (e.g. "Suspicious process executed").
C. Select "Take action" (e.g. "Mitigate the threat").
質問 # 91
Microsoft 365 Defender が有効になっている Microsoft 365 サブスクリプションがあります。
過去 7 日間に機密ラベルに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
- A. Microsoft 365 コンプライアンス センターのアクティビティ エクスプローラー
- B. Microsoft 365 コンプライアンス センターのデータ損失防止ブレードのアラート設定
- C. Microsoft 365 Defender ポータルのインシデント ブレード
- D. Microsoft 365 Defender ポータルの [電子メールとコラボレーション] ブレードのエクスプローラー設定
正解:A
解説:
Labeling activities are available in Activity explorer.
For example:
Sensitivity label applied
This event is generated each time an unlabeled document is labeled or an email is sent with a sensitivity label.
It is captured at the time of save in Office native applications and web applications.
It is captured at the time of occurrence in Azure Information protection add-ins.
Upgrade and downgrade labels actions can also be monitored via the Label event type field and filter.
質問 # 92
Microsoft Sentinel ワークスペースがある
Schema1 という名前のスキーマを生成する Parser1 という名前のカスタム Advanced Security Information Model (ASIM) パーサーを開発します。
Schema1 を検証する必要があります。
コマンドをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
質問 # 93
Azure Active Directory (Azure AD) ユーザーをブロックするために使用される既存の Azure ロジック アプリがあります。ロジック アプリは手動でトリガーされます。
Azure Sentinel をデプロイします。
既存のロジック アプリを Azure Sentinel のプレイブックとして使用する必要があります。まず何をすべきでしょうか?
- A. ロジック アプリでトリガーを変更します。
- B. Azure Sentinel にデータ コネクタを追加します。
- C. Azure Sentinel でカスタム Threat Intelligence コネクタを構成します。
- D. 新しいスケジュールされたクエリ ルール。
正解:A
解説:
https://docs.microsoft.com/en-us/azure/sentinel/playbook-triggers-actions
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook
質問 # 94
Microsoft Purview を使用し、Site1 という名前の Microsoft SharePoint Online サイトを含む Microsoft 365 サブスクリプションがあります。Site1 には、次の表に示すファイルが含まれています。
Microsoft Purview から、次の表に示すコンテンツ検索クエリを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
質問 # 95
Workbook1 という名前のカスタム ブックを含む Microsoft Sentinel ワークスペースがあります。
SecuntyEvent テーブルに基づいてビジュアルを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* 過去 1 週間に取り込まれたセキュリティ イベントの数を特定します。
* タイムチャートで日ごとのイベント数を表示します
Workbook1 に何を追加する必要がありますか?
- A. クエリ
- B. リンクまたはタブ
- C. メトリック
- D. グループ
正解:A
質問 # 96
オンプレミス サーバーが 50 台あります。
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。 Defender for Cloud 展開では、Microsoft Defender for Servers と自動プロビジョニングが有効になっています。
オンプレミス サーバーをサポートするには、Defender for Cloud を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* 脅威と脆弱性の管理を提供します。
* データ収集ルールをサポートします。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
解説:
Explanation:
To configure Defender for Cloud to support the on-premises servers, you should perform the following three actions in sequence:
* On the on-premises servers, install the Azure Connected Machine agent.
* On the on-premises servers, install the Log Analytics agent.
* From the Data controller settings in the Azure portal, create an Azure Arc data controller.
Once these steps are completed, the on-premises servers will be able to communicate with the Azure Defender for Cloud deployment and will be able to support threat and vulnerability management as well as data collection rules. Reference: https://docs.microsoft.com/en-us/azure/security-center/deploy-azure-security- center#on-premises-deployment
質問 # 97
Microsoft Sentinel を使用する Azure サブスクリプションがあります。
サインイン情報を時間の経過とともに視覚化するカスタム レポートを作成する必要があります。
最初に何を作成する必要がありますか?
- A. ワークブック
- B. ハンティング クエリ
- C. ノートブック
- D. プレイブック
正解:A
解説:
A workbook is a data-driven interactive report in Microsoft Sentinel. You can use workbooks to create custom reports based on data from your Azure subscription. Reference: https://docs.microsoft.com/en-us/azure
/sentinel/workbooks-overview
質問 # 98
Microsoft 365 サブスクリプションをお持ちの場合
グループの変更または削除の要求を送信したすべてのセキュリティ プリンシパルを特定する必要があります。KQL クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
質問 # 99
Microsoft Purview を使用し、Site1 という名前の Microsoft SharePoint Online サイトを含む Microsoft 365 サブスクリプションがあります。Site1 には、次の表に示すファイルが含まれています。
Microsoft Purview から、次の表に示すコンテンツ検索クエリを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
質問 # 100
Microsoft 365 Defender には次の高度な検索クエリがあります。
過去 24 時間以内に、Microsoft Defender によって管理されているデバイス上のシステムの復元がプロセスによって無効になった場合は、アラートを受け取る必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
- A. 検出ルールを作成します。
- B. 抑制ルールを作成します。
- C. DeviceNetworkEvents を使用して DeviceProcessEvents をブロックします。
- D. DeviceId と ReportId をクエリの出力に追加します。
- E. 追加 |クエリをタイムスタンプで並べ替えます。
正解:A、D
解説:
Reference:
https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/custom-detection- rules
質問 # 101
Workspace1 という名前の Microsoft Sentinel ワークスペースと、DNS スキームに基づく 200 個のカスタム Advanced Security Information Model (ASIM) パーサーがあります。 Workspace1 で 200 個のパーサーを使用できるようにする必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。まず何をすべきでしょうか?
- A. DNS テンプレートに基づいて YAML ファイルを作成します。
- B. パーサーを Azure Monitor ログ ページにコピーします。
- C. DNS テンプレートに基づいて JSON ファイルを作成します。
- D. DNS テンプレートに基づいて XML ファイルを作成します。
正解:B
質問 # 102
次の SQL クエリがあります。

正解:
解説:
Explanation:
質問 # 103
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft 365 Defender を使用してクロスドメイン調査を実行する予定です。
悪意のある電子メールの添付ファイルの影響を受けるデバイスを特定するには、高度なハンティング クエリを作成する必要があります。
クエリをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/mtp/advanced-hunting-query-emails-devices?view=o365-worldwide
質問 # 104
Userl という名前の Quest ユーザーと workspacel という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
User1 が workspace1 で Microsoft Sentinel インシデントを優先順位付けできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当てる必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
質問 # 105
......
あなたを合格させるMicrosoft Certified: Security Operations Analyst Associate SC-200日本語試験問題集で2025年03月20日には307問あります:https://jp.fast2test.com/SC-200J-premium-file.html