SC-900Microsoft セキュリティ ソリューションの機能MEDIUM複数選択

ある企業のセキュリティチームが Microsoft Sentinel の導入を計画しています。Microsoft Sentinel がネイティブに提供する主要な機能として正しいものを2つ選択してください。

  1. A. 分析ルールとプレイブックによる脅威検出と自動応答(SOAR)
  2. B. クラウドおよびオンプレミスからのログ収集・一元管理(SIEM)
  3. C. エンドポイントのウイルス対策リアルタイムスキャン
  4. D. VPN ゲートウェイの構成と管理
  5. E. Active Directory のパスワードポリシー強制
解答と解説を見る

正解: A, B

Microsoft Sentinel が提供する主要機能は、(B)データコネクタを通じたクラウド・オンプレミスのログ収集・一元管理(SIEM)と、(A)分析ルールによる脅威検出およびプレイブックによる自動応答(SOAR)です。Cのエンドポイントのウイルス対策リアルタイムスキャンは Microsoft Defender ウイルス対策(旧 Windows Defender)や Defender for Endpoint の機能であり、Sentinel は担いません。EのActive Directory パスワードポリシー強制は Active Directory や Entra ID の機能です。EVPNゲートウェイ管理は Azure Virtual Network Gateway の機能です。Sentinel は SIEM/SOAR に特化したサービスです。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題