Q17. 您使用 Azure Sentinel。
您需要使用内置角色为安全分析师提供编辑自定义 Azure Sentinel 工作簿查询的功能。解决方案必须使用最小权限原则。
您应该为分析员分配哪个角色？

Q18. 您有一个用于阻止 Azure Active Directory (Azure AD) 用户的现有 Azure 逻辑应用程序。该逻辑应用程序是手动触发的。
您部署了 Azure Sentinel。
您需要将现有逻辑应用程序用作 Azure Sentinel 中的播放本。首先应该做什么？

Q19. 您需要确定使用哪些平均时间指标来满足 Microsoft Sentinel 的要求。您应该使用哪个工作簿？

Q20. 您有一个 Azure Functions 应用程序，它每天都会在 Azure 安全中心生成数千个正常活动警报。
您需要在安全中心自动隐藏警报。
您应该在安全中心依次执行哪三个操作？每个正确答案都给出了部分解决方案。
注意：每个正确选项得一分。

Q21. 您需要使用 Azure Sentinel 分析规则在 Amazon Web 服务 (AWS) 日志中搜索特定条件并生成事件。
您应该依次执行哪三个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

Q22. 您的网络包含一个与 Azure AD 同步的内部活动目录域服务 (AD DS) 域。
您订购了使用 Microsoft Defender 365 的 Microsoft 365 E5。
您需要识别公司财务部门用户的所有交互式身份验证尝试。
应如何完成 KQL 查询？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q23. 您的 Azure 订阅使用 Microsoft Defender fof Ctoud。
您有一个亚马逊网络服务（AWS）账户，其中包含一个名为 EC2-1 的亚马逊弹性计算云（EC2）实例。
您需要将 EC2-1 接入云卫士。
您应该在 EC2-1 上安装什么？

Q24. 您计划连接一个外部解决方案，该解决方案将向 Azure Sentinel 发送通用事件格式 (CEF) 消息。
您需要部署日志转发器。
您应该依次执行哪三个操作？要回答问题，请将操作列表中的相应操作移到答案区域，并按正确顺序排列。

Q25. 打开云应用程序安全门户，如下图所示。

您需要补救 Launchpad 应用程序的风险。
您应该依次执行哪四个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

Q26. 您需要创建符合 Azure Sentinel 要求的测试规则。
创建规则时应该怎么做？

Q27. 您需要为 Fabrikam 的 Azure Defender 警报建议补救措施。
针对每种威胁，您应提出哪些建议？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q28. 您被告知一个新的常见漏洞和暴露 (CVE) 漏洞会影响您的环境。
如果存在记录在案的活动漏洞，您需要使用 Microsoft Defender Security Center 向负责受影响系统的团队请求补救。
您应该依次执行哪三个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

Q29. 您需要实施 Azure Defender 以满足 Azure Defender 的要求和业务需求。
解决方案中应包括哪些内容？请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q30. 您的 Azure 订阅已为所有支持的资源类型启用 Azure Defender。
您需要配置持续导出高严重性警报，以便从第三方安全信息和事件管理 (SIEM) 解决方案中检索这些警报。
应将警报导出到哪个服务？

Q31. 您有一个包含 Azure AD 数据连接器的 Microsoft Sentinel 工作区。
您需要将书签与 Azure AD 相关事件关联起来。
您应该做什么？要回答这个问题，请将相应的刀片拖到正确的任务上。每个刀片可使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容 注意：每个正确的选择得一分。

Q32. 您已订购 Microsoft 365 E5。
您计划使用 Microsoft 365 Defender 执行跨域调查。
您需要创建高级狩猎查询，以识别受恶意电子邮件附件影响的设备。
您应该如何完成查询？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q33. 您在 Azure Sentinel 中有一个游戏本。
当你触发播放簿时，它会向分发组发送一封电子邮件。
您需要修改游戏本，将电子邮件发送给资源所有者，而不是分发组。
你该怎么办？