HOMELv024 Sentinelの分析ルールにおいて、クエリの結果が「0より大きい」場合ではなく「特定の平均値を超えた」場合にアラートを出す設定手法はどれか。 2026年3月17日 KQL内で集計(avg等)を行い、その結果をしきい値と比較するようにルールを構成します。 アプリコネクタを介して、ユーザーが最後にアプリにログインした日時を確認できる場所はどれか。 オンプレミスADの「パスワードの変更」イベントを監視して、不審な一括変更を検知するために必要な設定はどれか。
