HOME
Lv022

「Lv022」の記事一覧

Sentinelの「プレイブック」を作成する際、インシデントの情報をトリガーとして受け取るために必要な「Logic Appsコネクタ」はどれか。

Sentinelコネクタを使用することで、インシデントの内容を自動的に処理ワークフローに引き渡せます。

2026年3月17日

ドメイン内の「Honeytoken（ハニートークン）」アカウントが使用された際、どのような攻撃が行われている可能性が高いか。

通常使われないおとりアカウントの活動は、攻撃者が内部探索を行っている強い証拠となります。

2026年3月17日

クエリ結果の中から、特定の列（例：EventID）の値が「1つでも存在する」ユニークな値を抽出する演算子はどれか。

distinct演算子を使用すると、重複を排除したユニークな値のリストが得られます。

2026年3月17日

組織全体の「Cloud Discovery」ログを分析した際、リスクの高いアプリ（Score 1-3）のみを一覧表示するフィルタはどれか。

リスクスコアでフィルタリングすることで、組織内の危険なShadow ITを優先的に特定できます。

2026年3月17日

Sentinelの「分析」タブで、Microsoftが作成した事前定義済みのルールテンプレートを利用するメリットはどれか。

Microsoftのセキュリティエキスパートが更新しているテンプレートを利用することで、精度の高い検知が可能…

2026年3月17日

「ゼロアワー自動パージ (ZAP)」が動作した際、メールが移動される場所として一般的でないものはどれか。

ZAPは脅威を無効化するため、下書きフォルダに移動することはありません。

2026年3月17日

コンテナセキュリティにおいて、実行中のPod間で許可されていないネットワーク通信が発生した場合に検知する機能はどれか。

ランタイム保護は、実行中のコンテナの異常なネットワーク活動やプロセスを監視します。

2026年3月17日

2つの文字列が「部分一致」するかを、大文字小文字を区別して確認する演算子はどれか。

_csサフィックス（Case Sensitive）を付けることで、大文字小文字を厳密に区別できます。

2026年3月17日

カスタムインジケーター（IoC）を使用して「特定のIPアドレスへの通信」をブロックする場合、前提として有効にする必要がある機能はどれか。

ネットワーク保護が有効になっていないと、インジケーターによるIP/URLブロックは機能しません。

2026年3月17日

「データコネクタ」において、Microsoft Entra ID（旧Azure AD）のサインインログを収集するために必要なライセンス要件はどれか。

基本のログ収集には特定のライセンスは不要ですが、Sentinelの取り込み料金は発生します。

2026年3月17日