HOMELv023 Sentinelの分析ルールで「Entity mapping」を設定する際、定義したエンティティをインシデントのタイトルに動的に含める機能はどれか。 2026年3月17日 Custom detailsを使用すると、KQLの結果の値をアラートのプロパティに埋め込めます。 文字列のリストを連結して1つの文字列にするために使用される集計関数はどれか。 「攻撃面の減少 (ASR)」ルールの中で、USBメモリからの実行可能ファイルの実行をブロックする設定はどれか。
