Tu empresa almacena los datos de cada proyecto en una suscripción Azure diferente. Todas las suscripciones utilizan el mismo tenant de Azure Active Directory (Azure AD). Cada proyecto consta de varias máquinas virtuales Azure que ejecutan Windows Server. Los eventos de Windows de las máquinas virtuales se almacenan en un espacio de trabajo de Log Analytics en la suscripción respectiva de cada máquina. Usted implementa Microsoft Sentinel en una nueva suscripción de Azure Necesita realizar consultas de caza en Microsoft Sentinel para buscar en todos los espacios de trabajo de Log Analytics de todas las suscripciones. ¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución.

Cree una consulta que utilice la expresión del área de trabajo y el operador de unión

Agregue la solución Microsoft Sentinel a cada espacio de trabajo .

Añada el conector Security Events al espacio de trabajo de Microsoft Sentinel.

Cree una consulta que utilice la expresión resource y el operador alias.

Tiene una regla de análisis personalizada para detectar amenazas en Microsoft Sentinel. Descubre que la regla de análisis ha dejado de ejecutarse. La regla estaba desactivada y el nombre de la regla tiene el prefijo AUTO DESHABILITADO. ¿Cuál es la posible causa del problema?

Se han modificado los permisos de uno de los orígenes de datos de la consulta de reglas

Hay problemas de conectividad entre las fuentes de datos y Log Analytics

El número de alertas ha superado las 10.000 en dos minutos

La consulta de reglas tarda demasiado en ejecutarse y se agota el tiempo de espera

Su empresa utiliza Microsoft Sentinel Una nueva analista de seguridad informa de que no puede asignar y resolver incidentes en Microsoft Sentinel. Debe asegurarse de que el analista pueda asignar y resolver incidentes. La solución debe utilizar el principio de mínimo privilegio. ¿Qué rol debe asignar al analista?

Respondedor de Microsoft Sentinel

Recientemente ha desplegado Microsoft Sentinel. Descubre que la regla Fusion por defecto no genera ninguna alerta. Comprueba que la regla está activada. Debe asegurarse de que la regla Fusion pueda generar alertas. ¿Qué debe hacer?

Desactivar y, a continuación, activar la regla.

Crear una nueva regla de análisis de aprendizaje automático.

Una empresa utiliza Microsoft Sentinel. Necesita crear una respuesta automatizada a las amenazas. ¿Qué debe utilizar?

una regla de creación de incidente Microsoft

Tiene una implementación de Microsoft Sentinel en la región Azure Este de EE.UU. Usted crea un espacio de trabajo de Log Analytics denominado LogsWest en la región Azure de EE.UU. Oeste. Debe asegurarse de que puede utilizar reglas de análisis programadas en la implementación existente de Microsoft Sentinel para generar alertas basadas en consultas a LogsWest. ¿Qué debe hacer primero?

Añadir Microsoft Sentinel a un espacio de trabajo

Desplegar Azure Data Catalog en la región Azure de West US

Modificar la configuración del espacio de trabajo del despliegue de Microsoft Sentinel existente

Crear un conector de datos en Microsoft Sentinel

Crea una regla de análisis personalizada para detectar amenazas en Microsoft Sentinel. Descubre que la regla falla de forma intermitente. ¿Cuáles son las dos posibles causas de los fallos? Cada respuesta correcta presenta parte de la solución

La consulta de la regla tarda demasiado en ejecutarse y se agota el tiempo de espera.

Hay problemas de conectividad entre las fuentes de datos y Log Analytics

Se ha eliminado el espacio de trabajo de destino.

Se han modificado los permisos de los orígenes de datos de la consulta de reglas.

Está configurando Microsoft Sentinel. Necesita enviar un mensaje de Microsoft Teams a un canal cada vez que se detecte un inicio de sesión desde una dirección IP sospechosa. ¿Qué dos acciones debe realizar en Microsoft Sentinel? Cada respuesta correcta presenta parte de la solución. NOTA: Cada selección correcta vale un punto.

Asociar un libro de jugadas a un incidente.

Habilitar el análisis del comportamiento de la entidad

Es necesario visualizar los datos de Microsoft Sentinel y enriquecerlos utilizando fuentes de datos de terceros para identificar indicadores de compromiso (IoC). ¿Qué debe utilizar?

Microsoft Defender para aplicaciones en la nube

consultas de caza en Microsoft Sentinel

Está investigando un incidente en Microsoft Sentinel que contiene más de 127 alertas. Descubre ocho alertas en el incidente que requieren más investigación. Necesita escalar las alertas a otro administrador de Microsoft Sentinel. ¿Qué debe hacer para proporcionar las alertas al administrador?

Crear una regla de creación de incidentes de Microsoft

Crear una regla de consulta programada

Está configurando Microsoft Sentinel. Necesita enviar un mensaje de Microsoft Teams a un canal cada vez que se active un incidente que represente un evento de riesgo de inicio de sesión en Microsoft Sentinel. ¿Qué dos acciones debe realizar en Microsoft Sentinel? Cada respuesta correcta presenta parte de la solución. NOTA: Cada selección correcta vale un punto.

Habilitar el análisis de comportamiento de entidades

Asociar un playbook a la regla de análisis que desencadenó el incidente.

. Necesita utilizar una regla de análisis de Microsoft Sentinel para buscar criterios específicos en los registros de Amazon Web Services (AWS) y generar incidentes. ¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.

En Análisis en Microsoft Sentinel, cree una regla de análisis personalizada que utilice una consulta programada.

Establezca la lógica de alerta.

Seleccione un servicio de seguridad de Microsoft.

Desde Analytics en Microsoft Sentinel, cree una regla de creación de incidentes de Microsoft.

Usted tiene el siguiente entorno: Microsoft Sentinel Una suscripción a Microsoft 365 Microsoft Defender for Identity Un inquilino de Azure Active Directory (Azure AD) Usted configura Microsoft Sentinel para recopilar registros de seguridad de todos los servidores y controladores de dominio miembros de Active Directory. Implementa Microsoft Defender for Identity mediante sensores independientes. Necesita asegurarse de que puede detectar cuando se modifican grupos sensibles en Active Directory. ¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución.

Configurar los parámetros de configuración de la directiva de auditoría avanzada para los controladores de dominio.

Configurar el reenvío de eventos de Windows en los controladores de dominio.

Modificar los permisos de la unidad organizativa (OU) Controladores de dominio.

Configurar la auditoría en el centro de cumplimiento de Microsoft 365.

Usted utiliza Microsoft Sentinel. Necesita utilizar un rol incorporado para proporcionar a un analista de seguridad la capacidad de editar las consultas de los libros de trabajo personalizados de Microsoft Sentinel. La solución debe utilizar el principio de mínimo privilegio. ¿Qué rol debe asignar al analista?

Colaborador de Microsoft Sentinel

Tiene una suscripción de Azure denominada Sub1 y una suscripción de Microsoft 365. Sub1 está vinculada a un inquilino de Azure Active Directory (Azure AD) denominado contoso.com . Cree un espacio de trabajo de Microsoft Sentinel denominado espacio de trabajo. En el espacio de trabajo 1, active un conector Azure AD para contoso.com y un conector Office 365 para la suscripción a Microsoft 365. Necesita utilizar la regla Fusion para detectar ataques de varias fases que incluyan inicios de sesión sospechosos en contoso.com seguidos de actividad anómala de Microsoft Office 365. ¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución

Cree una regla personalizada basada en las plantillas de conectores de Office 365.

Crear una regla de creación de incidentes de Microsoft basada en Microsoft Defender for Cloud.

Crear un conector de Microsoft Defender for Cloud Apps.

Crear un conector de Azure AD Identity Protection.

Tiene una suscripción a Azure que utiliza Microsoft Sentinel Necesita minimizar el esfuerzo administrativo requerido para responder a los incidentes y remediar las amenazas de seguridad detectadas por Microsoft Sentinel. ¿Qué dos funciones debe utilizar? Cada respuesta correcta presenta parte de la solución

Reglas de automatización de Microsoft Sentinel

Marcadores de Microsoft Sentinel

Libros de ejecución de Azure Automation

Tiene un espacio de trabajo de Microsoft Sentinel llamado espacio de trabajo y una máquina virtual Azure llamada VM1. Recibe una alerta de uso sospechoso de PowerShell en VIM. Debe investigar el incidente, identificar qué evento activó la alerta e identificar si se produjeron las siguientes acciones en VM1 después de la alerta: + La modificación de la pertenencia a grupos locales + La purga de registros de eventos ¿Qué tres acciones debe realizar en secuencia en el portal de Azure?

En la Hoja de investigación, seleccione perspectivas.

En la Hoja de investigación, seleccione la entidad que representa VM1.

En el panel de detalles del incidente, seleccione Investigar.

En la Hoja de investigación, seleccione la entidad que representa powershell .exe.

En la Hoja de investigación, seleccione Información.

Usted tiene un espacio de trabajo de Microsoft Sentinel que contiene el siguiente incidente. Se ha desencadenado un ataque de fuerza bruta contra la regla de análisis de Azure Portal. Necesita identificar la información de geolocalización que corresponde al incidente. ¿Qué debe hacer?

Desde Overview, revise el mapa Potential malicious events.

Desde Incidentes, revise los detalles de la entidad TPCustomEntity asociada con el incidente.

Desde Incidentes, revise los detalles de la entidad AccountCustomEntity asociada con el incidente.

Desde Investigación, revise los detalles de la entidad incidente.

Tiene dos suscripciones de Azure que utilizan Microsoft Defender for Cloud. Debe asegurarse de que las alertas de seguridad específicas de Defender for Cloud se supriman en el nivel de grupo de administración raíz. La solución debe minimizar el esfuerzo administrativo. ¿Qué debe hacer en el portal de Azure?

Modificar la configuración de alerta en Defender for Cloud.

Cree una asignación de Azure Policy.

Modificar la configuración de Protecciones de carga de trabajo en Defender for Cloud.

Crear una regla de alerta en Azure Moritor.

Usted tiene una suscripción de Azure que tiene habilitadas las características de seguridad mejorada en Microsoft Defender for Cloud y contiene un usuario llamado User1 Debe asegurarse de que User1 pueda exportar datos de alerta desde Defender for Cloud. La solución debe utilizar el principio de mínimo privilegio. ¿Qué rol debe asignar a User1?

Administrador de acceso de usuario

Usted tiene una suscripción Azure que utiliza Microsoft Sentinel y contiene 100 máquinas virtuales Linux. Necesita supervisar las máquinas virtuales utilizando Microsoft Sentinel. La solución debe cumplir los siguientes requisitos: + Minimizar el esfuerzo administrativo. + Minimizar el análisis sintáctico necesario para leer los datos de niebla. ¿Qué debe configurar?

una API de recopilación de datos de log Analytics

un conector Common Evert Format (CEF)

Tiene 100 suscripciones de Azure que tienen habilitadas las características de seguridad mejoradas de Microsoft Defender for Cloud. Todas las suscripciones están vinculadas a un único inquilino de Azure Active Directory (Azure AD). Necesita transmitir los registros de Defender for Cloud a un servidor syslog. La solución debe minimizar el esfuerzo administrativo. ¿Qué debe hacer? Exports log to an: Configure streaming by:

Configuring continuos export in Defender for Cloud

Creating an Azure Policy assignment at the root MG

Modifying the diagnostic settings of the tenant

Tiene una suscripción Azure que contiene 100 máquinas virtuales Linux. Necesita configurar Microsoft Sentinel para recopilar registros de eventos de las máquinas virtuales. ¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.

Add Microsoft Sentinel to a workspace

Install the Log Analytics agent for Linux on the virtual machines

Add a Security Events connector to the workspace

Add a Microsoft Sentinel workbook

Add a Syslog connector to the workspace

Usted planea conectar una solución externa que enviará mensajes Common Event Format (CEF) a Microsoft Sentinel. Debe implementar el reenviador de registros. ¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.

Download and install the Log Analytics agent

Set the Log Analytics agent to listen on port 25226 and forward the CEF messages to Microsoft Sentinel

Configure the Syslog daemon, Restart the syslog daemon an the Log Analytics agent

Set the syslog daemon to forward the events directly to Microsoft Sentinel

Deploy an OMS Gateway on the network

Tiene una suscripción a Azure que utiliza Microsoft Sentinel. Detecta una nueva amenaza mediante una consulta de búsqueda. Debe asegurarse de que Microsoft Sentinel detecte automáticamente la amenaza. La solución debe minimizar el esfuerzo administrativo. ¿Qué debe hacer?

Agregue la consulta a un libro de trabajo.

Crear una lista de seguimiento.

Certificación Quiz

1.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Debe asignar una función de control de acceso basado en funciones (RBAC) a admin1 para cumplir los requisitos de Microsoft Sentinel y los requisitos empresariales.
¿Qué función debe asignar?

Automation Operator

Automation Runbook Operator

Microsoft Sentinel Contributor

Microsoft Sentinel Responder

2.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

. ¿Qué regla debe configurar para cumplir los requisitos de Microsoft Sentinel? Caso 1

En Establecer lógica de reglas, desactive la supresión.

En Detalles de la regla de análisis, configure las tácticas

En Establecer lógica de reglas, asigne las entidades.

3.

DROPDOWN QUESTION

15 mins • 1 pt

Debe crear la regla de análisis para cumplir los requisitos de Microsoft Sentinel.
¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.
Create the rule of the type:
(a)
Configure the playbook to include:
(b)

Scheduled

a trigger

Fusion

Microsoft incident creation

Diagnostics settings

A service principal

4.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Desde Microsoft Sentinel, abra el panel Investigación para un incidente de alta gravedad, como se muestra en la siguiente ilustración.
Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada afirmación basándose en la información presentada en el gráfico.

Si pasa el ratón sobre la máquina virtual llamada vm1, puede ver

las reglas del grupo de seguridad de red entrante (NSG)

los cinco últimos eventos de registro de seguridad de Windows

los puertos abiertos en el host

los procesos en ejecución

5.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

. Desde Microsoft Sentinel, abra el panel Investigación para un incidente de alta gravedad, como se muestra en la siguiente ilustración.
Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada afirmación basándose en la información presentada en el gráfico.
Si selecciona ____________, puede navegar a los elementos relacionados con el incidente.

Entidades

Información

Perspectivas

Cronología

6.

REORDER QUESTION

15 mins • 1 pt

Tiene una implementación de Microsoft Sentinel.
Necesita consultar todas las actividades sospechosas de acceso a credenciales.
¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.
(La 4 y 5 son las acciones que no se debe realizar)

En Microsoft Sentinel, seleccione Cuadernos.

) En Microsoft Sentinel, seleccione Caza.

Seleccione Nueva consulta.

Filtrar por táctica.

Seleccione Ejecutar todas las consultas.

7.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Tiene una aplicación lógica de Azure que se utiliza para bloquear usuarios de Azure Active Directory (Azure AD). La aplicación lógica se activa manualmente.
Implementa Microsoft Sentinel
Necesita utilizar la aplicación lógica existente como un playbook en Microsoft Sentinel.
¿Qué debe hacer primero?

Y una nueva regla de consulta programada.

Adicionar un conector de datos a Microsoft Sentinel

Configure un conector personalizado de Threat Intelligence en Microsoft Sentinel.

Modificar el disparador en la aplicación lógica.

8.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

. Su empresa utiliza Microsoft Sentinel para gestionar las alertas de más de 10.000 dispositivos de IoT.
Un responsable de seguridad de la empresa informa de que el seguimiento de las amenazas de seguridad es cada vez más difícil debido al gran número de incidentes.
Debe recomendar una solución que proporcione una visualización personalizada para simplificar la investigación de amenazas e inferir amenazas mediante el aprendizaje automático.
¿Qué debe incluir en la recomendación?

Una consulta integrada

livestream (Transmisiones en vivo)

Notebooks (cuadernos)

marcadores

9.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Tienes un playbook en Microsoft Sentinel.
Cuando activa el libro de reproducción, éste envía un correo electrónico a un grupo de distribución.
Debe modificar el libro de reproducción para enviar el correo electrónico al propietario del recurso en lugar de al grupo de distribución.
¿Qué debe hacer?

Adicionar un parámetro y modificar el trigger (desencadenador

Añadir un conector de datos personalizado y modificar el disparador

Añadir una condición y modificar la acción

Añada una alerta y modifique la acción

10.

MULTIPLE SELECT QUESTION

15 mins • 1 pt

Usted aprovisiona Microsoft Sentinel para una nueva suscripción Azure
Está configurando el conector de eventos de seguridad
Mientras crea una nueva regla a partir de una plantilla en el conector, decide generar una nueva alerta para cada evento.
Usted crea la siguiente consulta de regla.
¿qué dos componentes se pueden agrupar las alertas en incidentes? Cada respuesta correcta presenta una solución completa.

usuario

grupo de recursos

dirección IP

ordenador

Certificación

111 questions

Debe asignar una función de control de acceso basado en funciones (RBAC) a admin1 para cumplir los requisitos de Microsoft Sentinel y los requisitos empresariales.
¿Qué función debe asignar?

. ¿Qué regla debe configurar para cumplir los requisitos de Microsoft Sentinel? Caso 1

Debe crear la regla de análisis para cumplir los requisitos de Microsoft Sentinel.
¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.
Create the rule of the type:
(a)
Configure the playbook to include:
(b)

Create a free account and access millions of resources

Popular Resources on Wayground

Discover more resources for Computers

Certificación

111 questions

Debe asignar una función de control de acceso basado en funciones (RBAC) a admin1 para cumplir los requisitos de Microsoft Sentinel y los requisitos empresariales.¿Qué función debe asignar?

. ¿Qué regla debe configurar para cumplir los requisitos de Microsoft Sentinel? Caso 1

Debe crear la regla de análisis para cumplir los requisitos de Microsoft Sentinel.¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.Create the rule of the type:​ ​ ​ ​ ​ (a) Configure the playbook to include:​ ​ (b)

Create a free account and access millions of resources

Popular Resources on Wayground

Discover more resources for Computers

Debe asignar una función de control de acceso basado en funciones (RBAC) a admin1 para cumplir los requisitos de Microsoft Sentinel y los requisitos empresariales.
¿Qué función debe asignar?

Debe crear la regla de análisis para cumplir los requisitos de Microsoft Sentinel.
¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.
Create the rule of the type:
(a)
Configure the playbook to include:
(b)