최신 SC-200日本語 무료덤프 - Microsoft Security Operations Analyst (SC-200日本語版)
Microsoft Sentinel ワークスペースがあります。
アカウントへのサインイン試行に失敗すると、複数のアラートを受け取ります。
あなたは、アラートが誤検知であることを特定しました。
アカウントに対して追加のサインイン失敗アラートが生成されないようにする必要があります。ソリューションは次の要件を満たしている必要があります。
* 他のアカウントに対して失敗したサインインのアラートが生成されるようにします。
* 管理労力を最小限に抑える
何をすべきでしょうか?
アカウントへのサインイン試行に失敗すると、複数のアラートを受け取ります。
あなたは、アラートが誤検知であることを特定しました。
アカウントに対して追加のサインイン失敗アラートが生成されないようにする必要があります。ソリューションは次の要件を満たしている必要があります。
* 他のアカウントに対して失敗したサインインのアラートが生成されるようにします。
* 管理労力を最小限に抑える
何をすべきでしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ハイブリッド Azure AD テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。
過去 30 日間に Domain Admins グループに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
過去 30 日間に Domain Admins グループに加えられたすべての変更を特定する必要があります。
何を使えばいいのでしょうか?
정답: B
最近 Azure Sentinel をデプロイしました。
デフォルトの Fusion ルールではアラートが生成されないことがわかります。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
デフォルトの Fusion ルールではアラートが生成されないことがわかります。ルールが有効になっていることを確認します。
Fusion ルールがアラートを生成できることを確認する必要があります。
あなたは何をするべきか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
RG1 という名前のリソース グループを含む Azure サブスクリプションがあります。RG1 には Microsoft Sentinel ワークスペースが含まれています。サブスクリプションは、User1 という名前のユーザーを含む Microsoft Entra テナントにリンクされています。
User1 が Microsoft Sentine1 ブック テンプレートを展開およびカスタマイズできることを確認する必要があります。ソリューションは、最小権限の原則に従う必要があります。
RG1 の User1 にどのロールを割り当てる必要がありますか?
User1 が Microsoft Sentine1 ブック テンプレートを展開およびカスタマイズできることを確認する必要があります。ソリューションは、最小権限の原則に従う必要があります。
RG1 の User1 にどのロールを割り当てる必要がありますか?
정답: D
Azure Defender を使用しています。
機密情報を含む Azure ストレージ アカウントをお持ちです。
誰かが不審な IP アドレスからストレージ アカウントにアクセスした場合は、PowerShell スクリプトを実行する必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
機密情報を含む Azure ストレージ アカウントをお持ちです。
誰かが不審な IP アドレスからストレージ アカウントにアクセスした場合は、PowerShell スクリプトを実行する必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답: A,D
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 サブスクリプションがあり、そこには User1、User2、User3 という 3 人のユーザーと、次の表に示すリソースが含まれています。
次の構成を持つ Rule1 という名前の Microsoft Defender XDR 検出ルールがあります。
* 範囲: DevGroup1
* ファイルハッシュ: File1.exe
* アクション
o デバイス: 調査パッケージを収集する
o ユーザー: 侵害されたとマーク o ファイル: ブロック
各ユーザーは自分のデバイス上で File1.exe を実行しようとします。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の構成を持つ Rule1 という名前の Microsoft Defender XDR 検出ルールがあります。
* 範囲: DevGroup1
* ファイルハッシュ: File1.exe
* アクション
o デバイス: 調査パッケージを収集する
o ユーザー: 侵害されたとマーク o ファイル: ブロック
各ユーザーは自分のデバイス上で File1.exe を実行しようとします。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
あなたの会社では Azure Security Center と Azure Defender を使用しています。
会社のセキュリティ運用チームは、セキュリティ アラートの電子メール通知を受け取っていないと通知しました。
電子メール通知を有効にするには、セキュリティ センターで何を構成する必要がありますか?
会社のセキュリティ運用チームは、セキュリティ アラートの電子メール通知を受け取っていないと通知しました。
電子メール通知を有効にするには、セキュリティ センターで何を構成する必要がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 E5 サブスクリプションがあり、その中に User1 と User2 という 2 人のユーザーが含まれています。次の図に示すようなハンティング クエリがあります。
ユーザーは次のアクションを実行します。
* ユーザー1 はユーザー2 にグローバル管理者ロールを割り当てます。
* User1 は User3 という名前の新しいユーザーを作成し、そのユーザーに Microsoft Teams ライセンスを割り当てます。
* User2 は User4 という名前の新しいユーザーを作成し、そのユーザーにセキュリティ リーダー ロールを割り当てます。
* User2 は User5 という名前の新しいユーザーを作成し、そのユーザーにセキュリティ オペレーターのロールを割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ユーザーは次のアクションを実行します。
* ユーザー1 はユーザー2 にグローバル管理者ロールを割り当てます。
* User1 は User3 という名前の新しいユーザーを作成し、そのユーザーに Microsoft Teams ライセンスを割り当てます。
* User2 は User4 という名前の新しいユーザーを作成し、そのユーザーにセキュリティ リーダー ロールを割り当てます。
* User2 は User5 という名前の新しいユーザーを作成し、そのユーザーにセキュリティ オペレーターのロールを割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Microsoft Defender for Office 365 に安全な添付ファイル ポリシーを実装します。
ユーザーは、添付ファイルを含む電子メール メッセージの受信に予想よりも時間がかかると報告しています。
セキュリティを損なうことなく、添付ファイルを含むメッセージを配信するのにかかる時間を短縮する必要があります。添付ファイルでマルウェアをスキャンし、マルウェアを含むメッセージをブロックする必要があります。
安全な添付ファイルのポリシーでは何を構成する必要がありますか?
ユーザーは、添付ファイルを含む電子メール メッセージの受信に予想よりも時間がかかると報告しています。
セキュリティを損なうことなく、添付ファイルを含むメッセージを配信するのにかかる時間を短縮する必要があります。添付ファイルでマルウェアをスキャンし、マルウェアを含むメッセージをブロックする必要があります。
安全な添付ファイルのポリシーでは何を構成する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: 各アカウントを機密アカウントとして追加します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Active Directory との ID 統合のために Microsoft Defender を構成しています。
Microsoft Defender for ID ポータルから、攻撃者が悪用できるようにいくつかのアカウントを構成する必要があります。
解決策: 各アカウントを機密アカウントとして追加します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Sentinel の要件を満たすために使用する平均時間メトリックを特定する必要があります。どのワークブックを使用する必要がありますか?
정답: A
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
GCP1 という名前の Google Cloud Platform (GCP) 組織を作成します。
ネイティブ クラウド コネクタを使用して、GCP1 を Defender for Cloud にオンボードする必要があります。このソリューションでは、今後のすべての GCP プロジェクトが自動的にオンボーディングされるようにする必要があります。
ソリューションには何を含めるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
GCP1 という名前の Google Cloud Platform (GCP) 組織を作成します。
ネイティブ クラウド コネクタを使用して、GCP1 を Defender for Cloud にオンボードする必要があります。このソリューションでは、今後のすべての GCP プロジェクトが自動的にオンボーディングされるようにする必要があります。
ソリューションには何を含めるべきでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Group! と Group2 という 2 つのグループが含まれ、Microsoft Copilot for Security を使用する Microsoft 365 B5 サブスクリプションがあります。次の要件を満たすように Copilot for Security ロールの割り当てを構成する必要があります。
* Group1 のメンバーがプロンプトを実行し、Microsoft Defender XDR セキュリティ インシデントに応答できることを確認します。
* グループ2のメンバーがプロンプトを実行できることを確認します。
* 最小権限の原則に従ってください。
Copilot Contributor ロールから Everyone を削除します。
次に実行する必要がある 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。 注意: 正解の選択はそれぞれ 1 ポイントの価値があります。
* Group1 のメンバーがプロンプトを実行し、Microsoft Defender XDR セキュリティ インシデントに応答できることを確認します。
* グループ2のメンバーがプロンプトを実行できることを確認します。
* 最小権限の原則に従ってください。
Copilot Contributor ロールから Everyone を削除します。
次に実行する必要がある 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。 注意: 正解の選択はそれぞれ 1 ポイントの価値があります。
정답: A,E