HOME
Lv024

「Lv024」の記事一覧

現在の時刻から「7日前」から「現在」までの範囲を指定するwhere句はどれか。

ago(7d)よりも大きい（＝新しい）時間を指定することで、直近7日間を対象にします。

2026年3月17日

Sentinelの「調査グラフ」で、特定のユーザーに関連付けられている「IPアドレス」との間の関係線が表示される基準はどれか。

エンティティ間の相関は、収集されたログデータ内の活動（ログオン等）に基づきます。

2026年3月17日

オンプレミスADの「パスワードの変更」イベントを監視して、不審な一括変更を検知するために必要な設定はどれか。

ADの適切な監査ポリシーが構成されていないと、センサーはイベントを拾えません。

2026年3月17日

Sentinelの分析ルールにおいて、クエリの結果が「0より大きい」場合ではなく「特定の平均値を超えた」場合にアラートを出す設定手法はどれか。

KQL内で集計（avg等）を行い、その結果をしきい値と比較するようにルールを構成します。

2026年3月17日

アプリコネクタを介して、ユーザーが最後にアプリにログインした日時を確認できる場所はどれか。

ユーザーガバナンスのページで、各SaaSへの最終アクティビティ時間を確認できます。

2026年3月17日

「エージェントレス・スキャン」が仮想マシンの脆弱性を調査するために読み取るデータはどれか。

実行中のVMに影響を与えず、ディスクスナップショットを外部から解析します。

2026年3月17日

攻撃者がMFAをバイパスするためにセッションクッキーを盗む攻撃（AiTM）を検知する製品はどれか。

AiTM攻撃は主にフィッシングを介するため、Office 365とCloud Appsの連携で検知します。

2026年3月17日

Sentinelのリポジトリ機能でGitHubと連携する際、認証に使用される推奨の方式はどれか。

GitHub Appを使用することで、セキュリティが向上し、権限を細かく制御できます。

2026年3月17日

動的(dynamic)な列の中に特定のキーが存在するかどうかを確認する関数はどれか。

bag_has_key()は、JSONなどの辞書型データに特定のプロパティが含まれるかを判定します。

2026年3月17日

「攻撃面の減少 (ASR)」ルールの中で、USBメモリからの実行可能ファイルの実行をブロックする設定はどれか。

USBからの未署名プロセスの実行を制限することで、物理的な感染経路を遮断します。

2026年3月17日