Question#44(AZ-801)
Microsoft Sentinelのデプロイを計画しています。セキュリティ要件を満たすためにどの種類のSentinelデータコネクタを使用すべきですか?
正解:D
1. なぜ D (Microsoft Defender for Identity) なのか Microsoft Defender for Identity (MDI) は、オンプレミスの Active Directory(ドメインコントローラー)のトラフィックを監視することに特化したサービスです。 プロトコルの分析: MDIはネットワークトラフィックを解析し、NTLMv1、SMB1、未署名のLDAPといった「脆弱なプロトコル」による認証試行を直接検知できます。 Sentinelとの連携: MDIコネクタを使用することで、これらの「脆弱なプロトコル使用」というアラートやログを直接 Sentinel に集約し、レポート化することが可能です。
コメント