HOME
Lv013

「Lv013」の記事一覧

Sentinelにおいて、特定の分析ルールが過剰にアラートを生成する場合に、一定期間アラートを抑制する設定はどれか。

Suppression（抑制）を有効にすると、同じ条件のアラートが連続して発生するのを防げます。

2026年3月17日

ドメイン内の特権アカウントのパスワードが「有効期限なし」に設定されているリスクを報告するレポートはどれか。

ポスチャ評価では、ADの構成不備やセキュリティ上の弱点を可視化します。

2026年3月17日

1つの文字列の中に特定の「単語」が含まれているかを確認する、大文字小文字を区別しない演算子はどれか。

has演算子はフルワード（単語単位）での検索に適しており、パフォーマンスも良好です。

2026年3月17日

ユーザーが未管理のデバイスから特定のSaaSアプリにログインした際、ファイルの「印刷」のみを禁止する設定はどれか。

セッションポリシーを使用すると、印刷やダウンロードといった具体的な操作を細かく制限できます。

2026年3月17日

Sentinelで特定のリソース（ホストなど）に関する情報を時系列で確認できる専用のビューを何と呼ぶか。

エンティティのタイムラインビューにより、対象に関連するイベントを時系列で追跡できます。

2026年3月17日

テーブル内の全ての行数をカウントして単一の数値を返す最もシンプルなクエリはどれか。

テーブル名に続けてcountと記述するだけで、そのテーブルの総行数を取得できます。

2026年3月17日

不審なメールの調査において、特定の送信者から過去7日間に届いた全メールを一覧表示する機能はどれか。

Explorer（脅威エクスプローラー）は詳細なフィルタリングによるメール検索が可能です。

2026年3月17日

KQLにおいて、指定した列の値が特定のリスト（例：許可IPリスト）に含まれているかを確認する演算子はどれか。

in演算子を使用すると、値が特定の集合に含まれているかを効率的にチェックできます。

2026年3月17日

GitHubやAzure DevOpsのリポジトリにあるコード内のシークレット（パスワード等）をスキャンする機能はどれか。

Defender for DevOpsは開発パイプライン内の脆弱性や露出した認証情報をスキャンします。

2026年3月17日

攻撃者が検知を逃れるためにセキュリティサービスを停止させようとする行為を防ぐ機能はどれか。

Tamper ProtectionはDefender自体の設定変更やサービスの停止を保護します。

2026年3月17日