SC-900Microsoft セキュリティ ソリューションの機能HARD複数選択

ある企業が Microsoft Sentinel でのコスト最適化を検討しています。Microsoft Sentinel のデータ取り込みコストを削減するための正しいアプローチを2つ選択してください。

  1. A. セキュリティ上の価値が低いログに基本ログ(Basic Logs)プランを適用してストレージコストを削減する
  2. B. 分析ルールの数を増やすことでアラートを多く生成しコストを削減する
  3. C. プレイブックの実行回数を増やして自動化率を上げることでコスト削減する
  4. D. コミットメント価格レベル(Commitment Tiers)を設定して大量取り込み時の単価を下げる
  5. E. すべてのデータソースのコネクタを無効にしてログの取り込みを停止する
解答と解説を見る

正解: A, D

Microsoft Sentinel のコスト最適化には、(A)セキュリティ価値の低い冗長ログに Basic Logs プランを適用してコストを削減する方法と、(D)コミットメント価格レベルを選択して一定量以上の取り込みに対して従量課金より低い単価を適用する方法が有効です。Eのコネクタ全停止はセキュリティ監視そのものを機能不全にするため不適切です。Bの分析ルール増加はアラート生成数の増減であり取り込みデータ量(コスト)とは直接関係しません。Cのプレイブック実行は Logic Apps のコストが別途発生するため、Sentinel の取り込みコスト削減にはなりません。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題