SC-900Microsoft セキュリティ ソリューションの機能MEDIUM単一選択

あるセキュリティアナリストが Microsoft Defender ポータルで、エンドポイントに展開された悪意のあるスクリプトを分析しています。スクリプトのコードを理解し、攻撃の手法や目的を素早く解読するために最も効率的な方法はどれか。

  1. A. Microsoft Defender for Cloud の推奨事項を確認する
  2. B. Microsoft Sentinel のハンティングクエリで手動検索する
  3. C. Microsoft Copilot for Security にスクリプトを貼り付けて解析を依頼する
  4. D. Microsoft Purview でデータ分類レポートを参照する
解答と解説を見る

正解: C

Microsoft Copilot for Security は生成 AI の能力を活用してスクリプト・コード・コマンドの難読化解除や動作解析を自然言語で提供します。アナリストはスクリプトを入力するだけで、攻撃の意図・使用される技術・対処方法の提案を迅速に得られます。Aの Defender for Cloud 推奨事項はセキュリティ設定の改善提案であり、スクリプト解析はできません。Bの Sentinel ハンティングは自分でクエリを書いて探索するものであり、コード解析機能はありません。Dの Purview データ分類はデータガバナンス機能であり、マルウェアスクリプト解析とは無関係です。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題