HOME
Lv020

「Lv020」の記事一覧

「ClusterRoleBinding」によって付与された権限を、特定のNamespace内だけで「上書きして禁止」することは可能か。

KubernetesのRBACには「拒否（Deny）」の概念がなく、付与された権限を後から部分的に取り消すことはでき…

2026年3月17日

「NetworkPolicy」で「ports」を指定しない場合、どのポートへの通信が許可されるか。

portsセクションを省略すると、すべてのポート（TCP/UDP両方）への通信がルール対象（許可）となる。

2026年3月17日

Sentinelで取り込んだログデータを、長期間（数年以上）保存しつつ、必要な時だけ即座に検索可能にする機能はどれか。

検索ジョブはアーカイブされた大量のデータから、特定の条件に合致するデータを復元・検索するために使用…

2026年3月17日

KQLの「project-rename」演算子を使用する主な目的はどれか。

project-renameを使用すると、既存のデータ構造を変えずに列の見出しだけを分かりやすく変更できます。

2026年3月17日

「分析ルール」のスケジュール設定において、最短で実行可能なクエリの間隔はどれか。

標準のアナリティクスルールでは、最短5分間隔（NRTルールの場合はほぼリアルタイム）でクエリを実行でき…

2026年3月17日

Defender for Identityが提供する、特権アカウントへの最短の攻撃経路を可視化する機能はどれか。

Lateral Movement Paths (LMP) は、非特権アカウントから特権アカウントへの到達可能性をグラフで示します…

2026年3月17日

攻撃者がよく利用する「添付ファイルなしのテキストベースのフィッシング」を検知するために有効な機能はどれか。

Impersonation protectionは、文脈や送信者名の不一致からなりすましメールを特定します。

2026年3月17日

組織内で使用されているクラウドアプリの「リスクスコア」を決定する要因に含まれないものはどれか。

リスクスコアはアプリ自体のセキュリティ・法的特性に基づき、使用するユーザーの属性は考慮されません。

2026年3月17日

Defender for Cloudにおいて、Azure外部のオンプレミスサーバーを保護対象として追加するために使用するサービスはどれか。

Azure Arcを使用すると、オンプレミスや他社クラウドのサーバーをAzureリソースとして管理・保護できます。

2026年3月17日

Sentinelで複数のエンティティを紐付けて調査する際、ノード間の接続（関係性）を定義する要素を何と呼ぶか。

グラフ理論に基づき、ユーザーやホスト（ノード）間の通信や関係性をエッジ（Edge）として表現します。

2026年3月17日