HOMELv019 クエリで取得したデータを、特定の列(例:Computer名)ごとに別々のファイル(JSON/CSV)としてエクスポートするために使用する演算子はどれか。 2026年3月17日 KQLはデータ検索言語であり、エクスポート処理は通常Azure Data ExplorerやSentinelポータルの機能として実行します。 攻撃者がドメイン内の「機密グループ(Domain Admins等)」にユーザーを追加したことを検知するアラートの種類はどれか。 インシデントの調査中に、不審なドメインを「ウォッチリスト」に動的に追加し、以後の検知でブラックリストとして利用する際に最適な方法はどれか。
