HOME
Lv006

「Lv006」の記事一覧

正規表現を使用して特定のパターン（メールアドレス等）を抽出するために使用する演算子はどれか。

extract演算子は正規表現パターンに一致する部分を文字列から抽出します。

2026年3月17日

Sentinelのハンティングページにおいて、あらかじめ定義された調査用クエリのセットを何と呼ぶか。

ハンティングクエリは脅威の兆候を探すために実行される事前定義クエリです。

2026年3月17日

ドメインコントローラーへのブルートフォース攻撃試行を特定するために監視すべきイベントIDはどれか。

イベントID 4625はWindowsにおけるログオン失敗を記録します。

2026年3月17日

Sentinelのコストを抑えるために、特定の不要なログをインジェクション前に除外する機能はどれか。

DCR（Data Collection Rules）を使用してデータのフィルタリングや変換が可能です。

2026年3月17日

ユーザーが「不審なメール」として報告した際に、自動で調査を開始する機能はどれか。

AIRはアラートやユーザー報告をきっかけに自動で調査プレイブックを起動します。

2026年3月17日

特定のSaaSアプリ内でのファイルの共有設定（外部公開など）を監視するポリシーはどれか。

ファイルポリシーは共有設定や機密ラベルの状態を監視・制御します。

2026年3月17日

集計結果に基づいてグラフ（円グラフや棒グラフ）を表示するために使用する演算子はどれか。

render演算子を使用して、クエリ結果を視覚的なグラフに変換します。

2026年3月17日

特定のKQLクエリの結果が「真」の場合のみプレイブックを実行するオートメーション構成要素はどれか。

Logic Apps内の条件コネクタでフィルタリングを行い実行を制御します。

2026年3月17日

コンプライアンス管理において、ISO 27001などの標準に対する準拠状況を確認するダッシュボードはどれか。

規制コンプライアンスダッシュボードで各種業界標準への準拠を確認できます。

2026年3月17日

ASR（攻撃面の減少）ルールを適用する前に、業務への影響を確認するために設定するモードはどれか。

監査モードではアクションをブロックせずログのみを記録して影響を確認できます。

2026年3月17日