HOME
Lv012

「Lv012」の記事一覧

クエリの結果を円グラフ (piechart) で表示するために render 演算子に指定する引数はどれか。

render piechart と記述することで、集計結果が円グラフで出力されます。

2026年3月17日

Sentinelの「ウォッチリスト」において、データを更新する際に行う正しい操作はどれか。

ウォッチリストの更新は、通常新しいソースファイルをアップロードすることで行います。

2026年3月17日

ドメインコントローラーへのトラフィックのうち、VPN経由のものを識別するために必要な設定はどれか。

RADIUSサーバーとの連携により、VPNユーザーのIPアドレスを特定し相関分析が可能です。

2026年3月17日

Microsoft Sentinel で「分析ルールの作成」を行う際、どのアラートをインシデントに昇格させるかを決定する基準はどれか。

クエリの結果が特定のしきい値を超え、エンティティが一致した際にインシデント化します。

2026年3月17日

フィッシングメールに含まれる「ゼロデイURL（未登録の悪意あるURL）」を検知するためにSafe Linksが行う処理はどれか。

Safe LinksはユーザーがURLをクリックした瞬間にそのサイトをリアルタイムでスキャンします。

2026年3月17日

認可されたクラウドアプリ内での不審なファイル共有（例：匿名リンクの作成）を自動的に無効にする設定はどれか。

ファイルポリシーでは、検知時に共有を解除するなどのアクションを自動化できます。

2026年3月17日

1つの列の中にカンマ区切りで格納されている複数の値を、個別の配列要素として分割する関数はどれか。

split()関数は区切り文字に基づいて文字列を動的な配列に分割します。

2026年3月17日

SQLインジェクション攻撃を試みている攻撃者のIPアドレスを特定するために確認すべきログの種類はどれか。

Defender for SQLのアラートには、攻撃の試行内容とソースIPが含まれます。

2026年3月17日

Sentinelで収集した「基本ログ（Basic Logs）」に対して実行できるアクションの制限はどれか。

基本ログは安価な代わりに、クエリに使用できる演算子に一部制限があります。

2026年3月17日

デバイスがオフラインの場合でも、事前に構成されたルールに基づいて自律的に防御アクションを行う機能はどれか。

EDRはデバイス上のセンサーが挙動を監視し、接続状況に関わらず即座に検知・対応します。

2026年3月17日