HOME
Lv001

「Lv001」の記事一覧

Sentinelで複数のセキュリティイベントを1つの調査可能な単位にまとめたものを何と呼ぶか。

インシデントは関連する複数のアラートを集約し、調査の優先順位を付けるための単位です。

2026年3月17日

電子メール内の悪意のあるリンクを、クリックした瞬間にスキャンして保護する機能はどれか。

Safe LinksはメールやTeams内のURLをリアルタイムで検証し悪意のあるサイトをブロックします。

2026年3月17日

デバイスが侵害されたと判断された際、ネットワークから即座に隔離する操作はどこから実行するか。

デバイスのページにあるアクションメニューから「デバイスの隔離」を選択してネットワークを制限できます。

2026年3月17日

KQLにおいて、特定のテーブルから最初の10行だけを表示するために使用する演算子はどれか。

take演算子（またはlimit）は指定した行数のみをランダムに抽出して返します。

2026年3月17日

Microsoft Sentinelで特定のセキュリティイベントが発生した際に、自動的に通知を送信する機能を何と呼ぶか。

オートメーションルールを使用してインシデント発生時の自動対応を定義できます。

2026年3月17日

組織内のユーザーが使用している承認されていないクラウドアプリ（Shadow IT）を検出する機能はどれか。

Cloud Discoveryはネットワークログを分析して使用中のクラウドアプリケーションを特定します。

2026年3月17日

Defender for Cloudにおいて、マルチクラウド環境のリソース（AWSやGCP）を保護するための基盤となる機能はどれか。

CSPM（ポスチャ管理）はマルチクラウド環境の構成ミスやリスクを可視化します。

2026年3月17日

オンプレミスの Active Directory ドメインコントローラーからの信号を分析し、なりすまし攻撃を検知する製品はどれか。

Defender for Identityはドメインコントローラーへの攻撃や内部脅威を検知するために設計されています。

2026年3月17日

Defender for Endpointにおいて、デバイスの脆弱性や構成の不備をリアルタイムで特定する機能はどれか。

Defender 脆弱性の管理（Vulnerability Management）は資産のリスクを継続的に評価し修正を支援します。

2026年3月17日

Microsoft Sentinelにおいて、ログデータを収集するために最初に構成する必要があるリソースはどれか。

SentinelはすべてのログデータをLog Analytics ワークスペースに格納して分析を行います。

2026年3月17日