Microsoft Defender
一覧
【Q&Aコーナー】MDEを使った調査で必要な前提知識を身に着ける
皆さんこんにちは。国井です。 2023年5月18日に「ひと目でわかるMicrosoft Defender for Endpoint」が発売...
IntuneからMDEオンボードデバイスにタグを設定する
皆さんこんにちは。国井です。 Microsoft Defender for Endpoint (MDE)にオンボードされたデバイスはMic...
Microsoft Defender for Endpoint勉強会 2023年2月10日開催です
皆さんこんにちは。国井です。 Microsoft Defender for Endpointの勉強会(第6回EMS勉強会)が2023年2月...
Microsoft 365 Defender 管理センターを利用したASRの管理
皆さんこんにちは。国井です。 最近わけあってMicrosoft Defender for Endpoint (MDE) を使う機会が多いの...
Microsoft GraphからMicrosoft Defender for Endpointを操作
皆さんこんにちは。国井です。 EDRの世界では一定の市民権を得たMicrosoft Defender for Endpoint (MDE)...
【SC-200】KQLクエリの書き方 – まとめ&実践してみる編
皆さんこんにちは。国井です。 ここまでのところでKQLクエリの書き方シリーズを載せてきましたが、これらはすべてマイクロソフトの認定試験SC...
【SC-200】KQLクエリの書き方 – extract編
皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第10弾として extract 関数を紹介します。 正規表現を利...
【SC-200】KQLクエリの書き方 – Join編
皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第9弾として join 演算子を紹介します。 今日は趣向を変えて...
【SC-200】KQLクエリの書き方 – union編
皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第8弾として union 演算子を紹介します。 複数のテーブルを...