HOME
Lv007

「Lv007」の記事一覧

数値データの中から最大値を取得するために使用する関数はどれか。

max()関数はsummarize演算子などと共に使用され、最大値を返します。

2026年3月17日

Sentinelにおいて、インシデントの「重大度」を自動的に変更する機能はどれか。

オートメーションルールを使用して条件に合致するインシデントの重大度を自動更新できます。

2026年3月17日

Defender for Identityが提供する、セキュリティの状態を向上させるための推奨事項はどこに表示されるか。

Identityに関する推奨事項はDefender for Cloudのセキュアスコアの一部として表示されます。

2026年3月17日

インシデント対応の進捗を記録したり、他のアナリストと情報を共有するために使用する項目はどれか。

インシデントのコメント欄を使用して調査の経緯を記録します。

2026年3月17日

組織で使用されているクラウドアプリのリスクスコア（1〜10）を評価する基準はどこにあるか。

Cloud App Catalogには3万以上のアプリのリスク評価が蓄積されています。

2026年3月17日

攻撃者がビジネスメール詐欺（BEC）でよく利用する、表示名の偽装を検知する機能はどれか。

偽装防止ポリシーにより、社内の重要人物やドメインのなりすましを検知します。

2026年3月17日

サーバーへのRDPアクセスを必要な時だけ一時的に許可する機能はどれか。

JITアクセスは指定した時間だけ特定のポートを動的に開放します。

2026年3月17日

クエリ内で動的な値を計算し、それを後続の処理で変数として利用するために使用するキーワードはどれか。

letステートメントを使用して変数や再利用可能な関数を定義できます。

2026年3月17日

オフラインのデバイスや非管理対象のデバイスをネットワークトラフィックから検出する機能はどれか。

Device Discoveryは管理下のデバイスを利用して周囲の未管理デバイスを検出します。

2026年3月17日

外部のCSVファイルやExcelリストをSentinelに取り込み、分析に利用する機能を何と呼ぶか。

ウォッチリストを使用して許可/拒否リストなどの静的データをクエリで活用します。

2026年3月17日