[UPDATED2024】SC-200スタディガイドを隅から隅まで読む【Q42-Q63】

この記事を評価する

[2024] SC-200スタディ・ガイドを隅から隅まで読む

100%リアルで正確なSC-200問題集と無料かつ迅速な更新

SC-200認定試験は、セキュリティ・アナリスト、セキュリティ・オペレーション・センター（SOC）アナリスト、およびセキュリティ・インシデントの検出、分析、調査、対応を担当するその他のセキュリティ専門家を対象としています。SC-200試験は、脅威管理、脆弱性管理、インシデント対応、コンプライアンスなど、さまざまなトピックをカバーしています。

質問42
注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。問題によっては複数の正解がある場合もありますが、正解がない場合もあります。
このセクションの質問に答えた後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面には表示されません。
Microsoft DefenderをActive Directoryと統合するために構成しています。
Microsoft Defender for identity ポータルから、攻撃者が悪用するための複数のアカウントを設定する必要があります。
解決策各アカウントを機密アカウントとして追加します。
これは目標を達成しているのか？

はい

いいえ

質問43
オンプレミスのネットワークには、Windows Serverが動作する100台のサーバーがあります。
Microsoft Sentinelを使用するAzureサブスクリプションを持っています。
オンプレミスのサーバーからMicrosoft Sentinelにカスタムログをアップロードする必要があります。
あなたは何をすべきですか？回答するには、回答エリアの適切な選択肢を選んでください。

質問44
ワークスペースという名前のMicrosoft Sentinelワークスペースがあります。
Workspace1を構成してDNSイベントを収集し、DNSスキーマ用のASIM（Advanced Security Information Model）統一パーサーを展開します。
ASIM DNSスキーマをクエリして、過去24時間の応答コードが「NXDOMAIN」で、15分間隔でソースIPアドレスによって集約されたすべてのDNSイベントをリストする必要があります。ソリューションは、クエリのパフォーマンスを最大化する必要があります。
クエリはどのように完成させるべきですか？解答するには、解答エリアで適切な選択肢を選択してください。

質問45
アプリケーションの開発中に、複数のAzure FunctionアプリからアクセスされるAzure Storageアカウントがあります。
ストレージアカウントの Azure Defender アラートを非表示にする必要があります。
抑制ルールで使用するエンティティ・タイプとフィールドはどれですか?回答するには、回答領域で適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

質問46
Userlという名前のクエストユーザーとworkspacelという名前のMicrosoft Sentinelワークスペースを含むAzureサブスクリプションがあります。
User1がワークスペース1のMicrosoft Sentinelインシデントをトリアージできるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。
User1にはどのロールを割り当てるべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

質問47
Azure Resource Manager テンプレートを使用して、Azure Security Center が特定のセキュリティ警告を受信したときに自動修復をトリガーするワークフロー自動化を作成する必要があります。
必要な Azure リソースをプロビジョニングするテンプレートの部分は、どのように記入すればよいですか。回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

質問48
新しい Azure サブスクリプションを作成し、Azure Monitor 用のログの収集を開始します。
不審な IP アドレスから Azure 仮想マシンへのサインインに関連する可能性のある脅威を検出するために、Azure Security Center を構成する必要があります。ソリューションは、構成を検証する必要があります。
順番に実行すべき3つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

質問49
以下のKQLクエリを含むカスタム検出ルールがあります。

以下の各記述について、「真」の場合は「はい」を選択する。そうでない場合は「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問50
Defender for Cloudの要件を実装する必要があります。
Server2には何を設定すべきでしょうか？

マイクロソフト・アンチマルウェア拡張機能

Azureリソースロック

Azureリソースタグ

Windows 用 Azure Automanage マシン構成エクステンション

質問51
オンプレミスネットワークには、Active Directoryドメインサービス（AD DS）フォレストがあります。
Microsoft Defender for Identityを使用するMicrosoft Entraテナントがあります。AD DSフォレストはテナントと同期しています。AD DSドメインコントローラにLDAPシンプルバインドを識別するハンティングクエリを作成する必要があります。
どのテーブルをクエリすべきか？

AADServicePrincipalRiskEventi

IdentityLOgonイベント

AADDomainServicesAccountLogon

サインログ

質問52
Microsoft 365 E5 サブスクリプションには、Device 1 という名前のデバイスが含まれています。Device 1 は Microsoft Defender for End point に登録されています。
Device1 が、File1 exe という名前のファイルを証拠として含む事故を報告した。
調査パッケージの収集アクションを開始し、ZIPファイルをダウンロードします。
File1.exeが最初に実行されたときと最後に実行されたときを特定する必要があります。
調査パッケージの何を見直すべきか？

プロセス

スケジュールされたタスク

オートラン

セキュリティ・イベント・ログ

プリフェッチファイル

質問53
Azure Defenderの要件とビジネス要件を満たすようにAzure Defenderを実装する必要があります。
解決策には何を含めるべきですか？解答するには、解答欄で適切な選択肢を選んでください。
注意：各選択肢の正誤は1点満点とする。

質問54
サポートされているすべてのリソースタイプで Azure Defender が有効になっている Azure サブスクリプションを持っている。
LA1という名前のAzureロジックアプリを作成します。
LA1を使用して、Azure Security Centerで検出されたセキュリティリスクを自動的に修復する予定です。
セキュリティセンターでLA1をテストする必要がある。
あなたは何をすべきですか？回答するには、回答エリアで適切な選択肢を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問55
Microsoft Defenderを使用するMicrosoft 365 E5サブスクリプションと、Azure Sentinelを使用するAzureサブスクリプションがあります。
既知の悪意のある電子メール送信者から送信された電子メールに含まれるファイルを含むすべてのデバイスを識別する必要があります。クエリはSHA256ハッシュの一致に基づいて行われます。
どのようにクエリを完了しますか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

質問56
Microsoft Defender XDR を使用する Microsoft 365 E5 サブスクリプションがあり、User1 というユーザーが含まれています。
User1 が Microsoft Defender XDR カスタム検出ルールおよびエンドポイントセキュリティポリシーを管理できるようにする必要があります。ソリューションは最小特権の原則に従う必要があります。
User1にどのロールを割り当てるべきか？

デスクトップ分析管理者

セキュリティ・オペレーター

セキュリティ管理者

クラウドデバイス管理者

質問57
Azure Sentinelで脅威を検出するためのカスタム分析ルールがあります。
分析ルールの実行が停止していることが判明しました。ルールは無効になっており、ルール名の接頭辞はAUTO DISABLEDです。
考えられる原因は何ですか？

ルール・クエリのデータ・ソースの 1 つに対する権限が変更されました。

ルール・クエリの実行に時間がかかりすぎてタイムアウトしました。

データソースとLog Analyticsの接続に問題があります。

アラートの数は2分で1万件を超えた。

質問58
Microsoft Defender for Endpointを使用しているAzureサブスクリプションがあります。
ユーザーが指定した範囲のIPアドレスとURLを許可またはブロックできるようにする必要があります。
Microsoft 365 Defenderポータルのエンドポイント設定から、詳細機能で最初に何を有効にすべきでしょうか？

ブロックモードでのエンドポイント検出と応答（EDR）

カスタム・ネットワーク・インジケータ

ウェブコンテンツフィルタリング

サーバーのライブ応答

質問59
Cloud App Securityの要件を満たすために、異常検知ポリシーの設定を変更する必要があります。どのポリシーを変更する必要がありますか？

不審なIPアドレスからのアクティビティ

匿名IPアドレスからの活動

不可能な旅行

危険なサインイン

質問60
Microsoft Sentinelワークスペースを持っている
あなたは、Schema1というスキーマを生成するParser1という名前のカスタムASIM（Advanced Security Information Model）パーサーを開発します。
Schema1を検証する必要がある。
どのようにコマンドを完成させるべきか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

質問61
セキュリティ管理者は、ストレージアカウントにアップロードされたマルウェアの可能性や、ブルートフォース攻撃の成功の可能性などのアクティビティについて、Azure Defenderから電子メールアラートを受け取る。
セキュリティ管理者は、マルウェア対策アクションの失敗や疑わしいネットワークアクティビティなどのアクティビティに対する電子メールアラートを受信しません。アラートは Azure Security Center に表示されます。
セキュリティ管理者が、すべての活動に対する電子メールアラートを受け取れるようにする必要がある。
Security Centerの設定で何を設定すべきですか？

電子メール通知の重大度レベル

クラウドコネクタ

Azure Defenderプラン

脅威検知の統合設定

質問62
以下のKQLクエリを含むカスタム検出ルールがあります。

以下の各記述について、「真」の場合は「はい」を選択する。そうでない場合は「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問63
Azure ADデータコネクタを含むMicrosoft Sentinelワークスペースがあります。
Azure AD関連のインシデントにブックマークを関連付ける必要があります。
何をするべきか？適切なブレードを適切なタスクにドラッグしてください。各ブレードは、1回、2回以上、または全く使用しないことができます。ペイン間の分割バーをドラッグしたり、コンテンツを表示するためにスクロールする必要があるかもしれません。