2024年更新のPDFと283の質問[Q93-Q110]でSC-200に合格する。

Q93. ワークスペースという名前のMicrosoft Sentinelワークスペースがあります。
Workspace1を構成してDNSイベントを収集し、DNSスキーマ用のASIM（Advanced Security Information Model）統一パーサーを展開します。
ASIM DNSスキーマをクエリして、過去24時間の応答コードが「NXDOMAIN」で、15分間隔でソースIPアドレスによって集約されたすべてのDNSイベントをリストする必要があります。ソリューションは、クエリのパフォーマンスを最大化する必要があります。
クエリはどのように完成させるべきですか？解答するには、解答エリアで適切な選択肢を選択してください。

Q94. 技術要件を満たすために、ContosoとFabrikamにMicrosoft Sentinelクエリを実装する必要があります。
解決策には何を含めるべきですか？解答するには、解答欄で適切な選択肢を選んでください。
注意：各選択肢の正誤は1点満点とする。

Q95. エグゼクティブ・チームの問題を調査するには、高度なハンティング・クエリーを作成する必要があります。
どのようにクエリを完了しますか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

Q96. 次のSQLクエリがあります。

Q97. Microsoft Defender for Cloud の要件とビジネス要件を満たすために、Group1 と Group2 にロールベースのアクセス制御（RBAQ）ロールを割り当てる必要があります。回答するには、回答エリアで適切なオプションを選択します。

Q98. Azure Sentinelを使用して、Azureの不規則なアクティビティを監視します。
次の図に示すように、脅威を検出するためのカスタム分析ルールを作成します。

ルール定義の一部として、インシデント設定を定義することはない。
ドロップダウンメニューを使用して、図に示されている情報に基づいて、各ステートメントを完成させる回答の選択肢を選択します。
注意：各選択肢の正誤は1点満点とする。

Q99. ビジネス要件を満たすようにDC1を構成する必要があります。
順番に実行すべき4つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

Q100. サポートされているすべてのリソースタイプで Azure Defender が有効になっている Azure サブスクリプションを持っている。
LA1という名前のAzureロジックアプリを作成します。
あなたは、LA1を使用して、Defenders for Cloudで検出されたセキュリティリスクを自動的に修復することを計画しています。
クラウド版ディフェンダーでLA1をテストする必要がある。
あなたは何をすべきですか？回答するには、回答エリアで適切な選択肢を選択してください。
注意：各選択肢の正誤は1点満点とする。

Q101. DNS関連のアクティビティを調査するためのクエリを作成する必要があります。ソリューションはMicrosoft Sentinelの要件を満たしている必要があります。どのようにクエリを完成させますか?回答するには、回答エリアで適切なオプションを選択します。

Q102. sws1というMicrosoft Sentinelワークスペースがあります。
インシデントが sws1 で生成されたときに、オンプレミスの IT サービス管理システムでインシデントを発生させる Azure ロジックアプリを作成する予定です。
ロジックアプリ用に Microsoft Sentinel コネクタの資格情報を構成する必要があります。ソリューションは以下の要件を満たす必要があります：
* 管理労力を最小限に抑える。
* 最小特権の原則を使う。
クレデンシャルはどのように設定すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

Q103. ネットワークには、Azure ADと同期するオンプレミスのActive Directoryドメインサービス（AD DS）ドメインがあります。
Microsoft Defender 365を使用するMicrosoft 365 E5サブスクリプションをお持ちです。
御社の財務部門のユーザーによる対話型認証の試行をすべて識別する必要があります。
KQLクエリーはどのように完成させるべきですか？回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

Q104. Azure Resource Manager テンプレートを使用して、Azure Security Center が特定のセキュリティ警告を受信したときに自動修復をトリガーするワークフロー自動化を作成する必要があります。
必要な Azure リソースをプロビジョニングするテンプレートの部分は、どのように記入すればよいですか。回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

Q105. アプリケーションの開発中に、複数のAzure FunctionアプリからアクセスされるAzure Storageアカウントがあります。
ストレージアカウントの Azure Defender アラートを非表示にする必要があります。
抑制ルールで使用するエンティティ・タイプとフィールドはどれですか?回答するには、回答領域で適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

Q106. Azure Sentinelを使用して、Azureの不規則なアクティビティを監視します。
次の図に示すように、脅威を検出するためのカスタム分析ルールを作成します。

ルール定義の一部として、インシデント設定を定義することはない。
ドロップダウンメニューを使用して、図に示されている情報に基づいて、各ステートメントを完成させる回答の選択肢を選択します。
注意：各選択肢の正誤は1点満点とする。

Q107. 新しい Azure サブスクリプションを作成し、Azure Monitor 用のログの収集を開始します。
不審な IP アドレスから Azure 仮想マシンへのサインインに関連する可能性のある脅威を検出するために、Azure Security Center を構成する必要があります。ソリューションは、構成を検証する必要があります。
順番に実行すべき3つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

Q108. 以下の図のようにCloud App Securityポータルを開きます。

Launchpadアプリのリスクを修正する必要があります。
順番に実行すべき4つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

Q109. Azure Sentinel から、次の図に示すように、重大度の高いインシデントの [調査] ペインを開きます。

ドロップダウンメニューを使用して、図に示されている情報に基づいて、各ステートメントを完成させる回答の選択肢を選択します。
注意：各選択肢の正誤は1点満点とする。

Q110. Azure Resource Manager テンプレートを使用して、Azure Security Center が特定のセキュリティ警告を受信したときに自動修復をトリガーするワークフロー自動化を作成する必要があります。
必要な Azure リソースをプロビジョニングするテンプレートの部分は、どのように記入すればよいですか。回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。