HOME
Lv009

「Lv009」の記事一覧

Sentinelで特定のドメイン名を含むアラートが頻発している際、そのドメインを一時的に分析対象外にする方法はどれか。

特定の条件に合致するインシデントを自動的に解決（抑制）するようルールを設定します。

2026年3月17日

偵察行為の一種である「DNS偵察」を検知するために分析される主なデータソースはどれか。

ドメインコントローラー宛ての異常なDNSクエリパターンを分析して検知します。

2026年3月17日

検索結果を特定の列の降順（大きい順）に並べ替えるための正しい構文はどれか。

sort by（またはorder by）にdescを付けることで降順になります。

2026年3月17日

インシデントの「所有者」を特定のチームメンバーに自動的に割り当てる機能はどれか。

オートメーションルールのアクションとして所有者の割り当てを設定可能です。

2026年3月17日

特定のユーザー（役員など）を標的にした標的型攻撃を優先的に監視する機能はどれか。

特定の重要ユーザーを「優先ユーザー」に指定し、より厳格な監視を適用できます。

2026年3月17日

SaaSアプリのセキュリティ設定（MFAの無効化など）をスキャンし、改善策を提示する機能はどれか。

SSPMはSaaS環境の構成ミスを特定し、セキュリティポスチャを改善します。

2026年3月17日

コンテナイメージ内の脆弱性をビルド時やレジストリ保存時にスキャンする機能はどれか。

Defender for Containersは脆弱性スキャンやランタイム保護を提供します。

2026年3月17日

文字列内の特定の部分が数値かどうかを判定し、データ型を変換するために使用する関数はどれか。

toint()関数は文字列を整数型に変換し、計算可能な状態にします。

2026年3月17日

エンドポイントで検知された疑わしい動作に対し、あらかじめ定義された調査ステップを自動で実行する機能はどれか。

AIRはアラートをトリガーに自動で証拠収集や修復アクションを提案します。

2026年3月17日

Azure以外の環境（オンプレミスなど）のログをSyslog経由で収集するために必要なコンポーネントはどれか。

AMAをインストールしたLinuxサーバーなどを介してSyslogやCEFデータを収集します。

2026年3月17日