HOME
Lv017

「Lv017」の記事一覧

文字列の末尾が特定の拡張子（例：”.exe”）で終わるファイルを検索する演算子はどれか。

endswith演算子は、文字列の終わりが指定したパターンと一致するかを確認します。

2026年3月17日

Sentinelで収集したデータが「機密情報」を含むため、特定のユーザー以外には見せないようにする設定はどれか。

テーブルレベルのアクセス権限（RBAC）により、特定のログテーブルへのアクセスを制限できます。

2026年3月17日

センサーがドメインコントローラーからクラウドサービスへ送信するトラフィックを最適化（圧縮・暗号化）するために使用するポートはどれか。

Defender for Identity センサーは、ポート 443 を使用してクラウドにデータを送信します。

2026年3月17日

プロキシを介さずに、ブラウザ拡張機能やログのアップロードのみでShadow ITを可視化する手法はどれか。

ネットワークログを分析するCloud Discoveryは、エージェントレスでアプリ利用を可視化します。

2026年3月17日

アナリティクスルールの「調査（Investigation）」タブで、どのエンティティをマッピングするかを定義する理由として適切なものはどれか。

エンティティを正しくマッピングすることで、Sentinelがインシデントの相関を理解できます。

2026年3月17日

「サーバーへのパスワードベースのログインを無効にする」など、推奨事項に基づいて構成を自動変更するボタンの名前はどれか。

「Fix」ボタン（またはクイック修正）により、ポータルから直接設定を修正できます。

2026年3月17日

攻撃者が組織外のメールボックスへ自動転送ルールを作成した際に、それを検知・ブロックするポリシーはどれか。

Outbound spamポリシーにより、外部への自動転送を制限し情報漏洩を防げます。

2026年3月17日

Sentinelのデータコネクタにおいて、ログの「取り込み遅延（レイテンシ）」を確認するために使用する標準のワークブックはどれか。

Data investment insightsワークブック等で、ログの到着速度や遅延を確認できます。

2026年3月17日

KQLで「今日」の日付（0時0分0秒）を取得するために使用する関数はどれか。

startofday()関数を使用すると、指定した日時の開始時刻を取得できます。

2026年3月17日

エンドポイントのタイムラインで、特定のプロセスツリー（親プロセスと子プロセスの関係）を視覚化する機能はどれか。

プロセス詳細ページから、そのプロセスが何を起動したかをグラフィカルに確認できます。

2026年3月17日