Certificación

Debe asignar una función de control de acceso basado en funciones (RBAC) a admin1 para cumplir los requisitos de Microsoft Sentinel y los requisitos empresariales.

¿Qué función debe asignar?

. ¿Qué regla debe configurar para cumplir los requisitos de Microsoft Sentinel? Caso 1

Debe crear la regla de análisis para cumplir los requisitos de Microsoft Sentinel.

¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.

Create the rule of the type:
​ ​ ​ ​ ​ (a)  

Configure the playbook to include:

​ ​ (b)  

Desde Microsoft Sentinel, abra el panel Investigación para un incidente de alta gravedad, como se muestra en la siguiente ilustración.

Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada afirmación basándose en la información presentada en el gráfico.

                Si pasa el ratón sobre la máquina virtual llamada vm1, puede ver

. Desde Microsoft Sentinel, abra el panel Investigación para un incidente de alta gravedad, como se muestra en la siguiente ilustración.

Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada afirmación basándose en la información presentada en el gráfico.

Si selecciona ____________, puede navegar a los elementos relacionados con el incidente.

Tiene una implementación de Microsoft Sentinel.

Necesita consultar todas las actividades sospechosas de acceso a credenciales.

¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.

(La 4 y 5 son las acciones que no se debe realizar)

Tiene una aplicación lógica de Azure que se utiliza para bloquear usuarios de Azure Active Directory (Azure AD). La aplicación lógica se activa manualmente.

Implementa Microsoft Sentinel

Necesita utilizar la aplicación lógica existente como un playbook en Microsoft Sentinel.

¿Qué debe hacer primero?