HOME
Lv002

「Lv002」の記事一覧

Sentinelにおいて、サードパーティ製品（CiscoやFortinet等）のログを取り込むために使用する標準規格はどれか。

多くのネットワーク機器はSyslog経由でCEF形式のデータをSentinelに送信します。

2026年3月17日

列の値を計算したり、新しい列を既存のデータに追加するために使用する演算子はどれか。

extend演算子はクエリ結果に新しい計算列を追加するために使用されます。

2026年3月17日

Defender for Identityが横方向の移動（Lateral Movement）を検知するために監視する主要なプロトコルはどれか。

Defender for IdentityはKerberosやNTLMなどの認証プロトコルを監視して異常を検知します。

2026年3月17日

特定の条件（場所やデバイス状態）に基づいて、クラウドアプリへのアクセスを制御する機能はどれか。

条件付きアクセスアプリの制御により、セッション中のファイルダウンロード禁止などの制限が可能です。

2026年3月17日

Sentinelで収集したデータを視覚化し、ダッシュボードとして表示するための機能はどれか。

WorkbooksはAzure Monitorを基盤とした視覚的なレポート作成ツールです。

2026年3月17日

受信したメールの添付ファイルを仮想環境で実行し、挙動を確認してから配信する機能はどれか。

Safe Attachmentsはサンドボックス環境でファイルを解析し、マルウェアの有無を確認します。

2026年3月17日

攻撃者が使用する手法やツールに関する情報を収集し、組織固有の脅威を調査する機能を何と呼ぶか。

脅威分析はMicrosoftの調査官による最新の脅威レポートと対策をポータル内で提供します。

2026年3月17日

2つのテーブルを特定のカラム（列）をキーにして結合するために使用するKQL演算子はどれか。

join演算子は2つのテーブルの行を共通の値に基づいて結合します。

2026年3月17日

AzureのリソースがMicrosoftのベストプラクティスに従っているかを測定する指標はどれか。

セキュアスコアはセキュリティの状態を数値化し、改善案を提示する指標です。

2026年3月17日

特定のIPアドレスからのログイン失敗回数が5分以内に50回を超えた場合にアラートを出すルールはどれか。

スケジュール済みクエリルールは定期的にKQLを実行し、しきい値に基づいた検知を行います。

2026年3月17日