Question#41(AZ-801)

Workspace1というLog Analyticsワークスペースと100台のWindows Server仮想マシンがあります。Microsoft Defender for Servers Plan 2を有効にし、Windowsファイルとレジストリの変更を監視するよう構成しました。検出されたファイルとレジストリの変更をクエリする必要があります。どのテーブルをクエリすべきですか？

A. ASimFileEventLogs
B. MDCDetectionFimEvents
C. ASimRegistryEventLogs
D. DeviceRegistryEvents

正解と解説ディスカッション 0

正解：B

MDCDetectionFimEvents テーブルはMicrosoft Defender for Cloud（MDC）のファイル整合性監視（FIM）によって検出されたファイルとレジストリの変更イベントを格納します。ASimテーブルはASIM正規化スキーマ用、DeviceRegistryEventsはMDE用です。

Question#41(AZ-801)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル