Microsoft Security Operations Analyst (SC-200日本語版) - SC-200日本語 Exam Practice Test
お客様は、Microsoft Defender for Endpointを使用するMicrosoft 365サブスクリプションをご利用で、user1という名前のユーザーとGroup1という名前のMicrosoft 365グループが含まれています。すべてのユーザーには、Defender for Endpointプラン1のライセンスが割り当てられています。
Microsoft Defender XDR Unified のエンドポイントおよび脆弱性管理向けロールベース アクセス制御 (RBAC) を有効にします。
User1がGroup1にメール通知を送信するアラートを設定できるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1にはどのような権限を割り当てるべきですか?
Microsoft Defender XDR Unified のエンドポイントおよび脆弱性管理向けロールベース アクセス制御 (RBAC) を有効にします。
User1がGroup1にメール通知を送信するアラートを設定できるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1にはどのような権限を割り当てるべきですか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
オンプレミスの仮想マシン VM1 があり、Windows Server が稼働しています。Microsoft Sentinel ワークスペース Workspace1 があります。VM1 に Azure Connected Machine エージェントをインストールします。VM1 からイベントを収集し、そのイベントを Workspace1 に送信する必要があります。実行すべき 2 つのアクションはどれですか。各正解は、解決策の一部を示しています。注: 各正解は 1 ポイントです。
Correct Answer: D,E
ゲストユーザー「User1」とMicrosoft Sentinelワークスペース「workspace1」を含むAzureサブスクリプションをお持ちです。
User1がworkspace1でMicrosoft Sentinelのインシデントをトリアージできるようにする必要があります。このソリューションは、最小権限の原則に基づいている必要があります。
User1にはどの役割を割り当てるべきですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

User1がworkspace1でMicrosoft Sentinelのインシデントをトリアージできるようにする必要があります。このソリューションは、最小権限の原則に基づいている必要があります。
User1にはどの役割を割り当てるべきですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:

In Microsoft Sentinel, incident management and investigation permissions are controlled through Sentinel- specific Azure roles . To allow a user (including a guest user) to triage incidents - meaning they can view, assign, and update incident statuses , but not modify analytics rules or automation logic - the correct Azure role is Microsoft Sentinel Responder .
Here's the breakdown:
1# # Azure role # Microsoft Sentinel Responder
* The Sentinel Responder role grants permissions to view incidents, update incident status, assign incidents, and run playbooks on incidents.
* It follows the principle of least privilege by limiting access to only incident response and not allowing rule creation, workbook management, or data connector configuration.
* The Sentinel Contributor role, on the other hand, provides broader permissions (including modifying analytic rules), which exceeds the requirement of "triaging incidents."
* Therefore, Microsoft Sentinel Responder is the correct and least-privilege Azure role.
2# # Azure AD role # Directory readers
* To investigate and triage incidents effectively, Sentinel users must be able to resolve user identities (such as usernames, group membership, and object IDs) within Microsoft Entra ID (Azure AD).
* The Directory Readers role provides read-only access to directory data, allowing the user to view identities but not modify them.
* This minimal permission satisfies Sentinel's identity lookup needs without elevating the user to a global administrative or global reader role.
# Final Answers:
* Azure role: Microsoft Sentinel Responder
* Azure AD role: Directory readers
Azure Security Center には、テストに使用される 10 台の仮想マシンの抑制ルールがあります。仮想マシンは Windows Server を実行します。
仮想マシンの問題のトラブルシューティングを行っています。
Security Center では、過去 5 日間に仮想マシンによって生成されたアラートを表示する必要があります。
あなたは何をするべきか?
仮想マシンの問題のトラブルシューティングを行っています。
Security Center では、過去 5 日間に仮想マシンによって生成されたアラートを表示する必要があります。
あなたは何をするべきか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Azure Defender for Key Vault のアラートに応答するのはお客様の責任です。
アラートの調査中に、Tor 出口ノードからキー コンテナーへの不正なアクセスの試みを発見しました。
脅威を軽減するには何を構成する必要がありますか?
アラートの調査中に、Tor 出口ノードからキー コンテナーへの不正なアクセスの試みを発見しました。
脅威を軽減するには何を構成する必要がありますか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
オンプレミス環境に、Microsoft Defender for Endpoint を使用する Windows 11 デバイスが 500 台あります。ネットワーク デバイスの検出を有効にします。
検出されたネットワークデバイスを識別し、各ネットワークデバイスを検出したオンボーディング済みデバイスのIDを返すハンティングクエリを作成する必要があります。
どの組み込み関数を使用すべきですか?
検出されたネットワークデバイスを識別し、各ネットワークデバイスを検出したオンボーディング済みデバイスのIDを返すハンティングクエリを作成する必要があります。
どの組み込み関数を使用すべきですか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Microsoft Defender for Cloud を使用する 2 つの Azure サブスクリプションがあります。
特定の Defender for Cloud セキュリティ アラートがルート管理グループ レベルで抑制されていることを確認する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
Azure ポータルでは何をすべきでしょうか?
特定の Defender for Cloud セキュリティ アラートがルート管理グループ レベルで抑制されていることを確認する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
Azure ポータルでは何をすべきでしょうか?
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Azure サブスクリプションを作成します。
サブスクリプションに対して Azure Defender を有効にします。
オンプレミスのコンピューターを保護するには、Azure Defender を使用する必要があります。
オンプレミスのコンピューターでは何をすべきでしょうか?
サブスクリプションに対して Azure Defender を有効にします。
オンプレミスのコンピューターを保護するには、Azure Defender を使用する必要があります。
オンプレミスのコンピューターでは何をすべきでしょうか?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ある企業は Azure Sentinel を使用しています。
自動化された脅威への対応を作成する必要があります。
何を使えばいいのでしょうか?
自動化された脅威への対応を作成する必要があります。
何を使えばいいのでしょうか?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).