HOMELv018 ドメインコントローラーに対する偵察行為を検知するため、Defender for Identityが分析するプロトコルはどれか。 2026年3月17日 AD環境の探索によく使われるDNSや認証プロトコル、ディレクトリ検索を重点的に監視します。 Sentinelの分析ルールで「Map entities」を使用し、特定の列を「Account」や「IP」として定義する最大の目的はどれか。 KQLにおいて、IPアドレスの範囲(サブネット)を表現し、その範囲に含まれるかを確認する関数はどれか。
