HOME
Lv023

「Lv023」の記事一覧

Sentinelの分析ルールで「Entity mapping」を設定する際、定義したエンティティをインシデントのタイトルに動的に含める機能はどれか。

Custom detailsを使用すると、KQLの結果の値をアラートのプロパティに埋め込めます。

2026年3月17日

文字列のリストを連結して1つの文字列にするために使用される集計関数はどれか。

strcat()関数は複数の文字列を結合しますが、集計時はmake_list()が配列を作成します。

2026年3月17日

Sentinelで収集したログの「コスト」を分析するために使用される、インジェクション量を確認するための標準テーブルはどれか。

Usageテーブルには、各データタイプごとの取り込み量（バイト数）が記録されています。

2026年3月17日

ドメインコントローラー上で動作する「センサー」の更新（アップデート）を、特定の時間枠に制限する設定はどこで行うか。

Defenderポータル内のセンサー設定で、更新を遅延させるかどうかを選択できます。

2026年3月17日

「安全なリンク」のポリシーにおいて、URLの書き換えを行わず、API経由でスキャンのみを行う設定対象はどれか。

Teams内のリンク保護は、URLの書き換えではなくAPIベースのチェックを利用します。

2026年3月17日

認可されたSaaSアプリから外部ドメインへ大量のデータが共有された際に、自動的に共有を解除する機能はどれか。

ファイルポリシーのガバナンスアクションを設定することで、検知と同時に共有設定を変更できます。

2026年3月17日

Azureのリソースに対して、特定のポート（例：22, 3389）がインターネットに開放されているリスクを評価する機能はどれか。

ネットワークの適応型強化は、実際の通信トラフィックを分析してNSGの制限案を提示します。

2026年3月17日

KQLにおいて、2つのテーブルを結合する際に、右側のテーブルに一致する行がない左側の行も含める結合の種類はどれか。

leftouter結合は、左側の全行と、右側の一致する行（なければnull）を返します。

2026年3月17日

「ライブ応答 (Live Response)」を使用してリモートデバイスから特定のファイルを取得するために使用するコマンドはどれか。

getコマンドを使用することで、調査中のデバイスから分析用のファイルをダウンロードできます。

2026年3月17日

KQLにおいて、ある期間内のイベントの発生頻度が通常よりも急増した「異常」を自動的に検出する関数はどれか。

この関数は時系列データを分解し、パターンから外れた異常値を特定します。

2026年3月17日