Microsoft Defender 一覧

Microsoft GraphからMicrosoft Defender for Endpointを操作

Microsoft GraphからMicrosoft Defender for Endpointを操作

2023/1/16 Microsoft Defender

皆さんこんにちは。国井です。 EDRの世界では一定の市民権を得たMicrosoft Defender for Endpoint (MDE)...

記事を読む

MDEクライアントアナライザー使ってみた

MDEクライアントアナライザー使ってみた

2022/12/12 Microsoft Defender

皆さんこんにちは。国井です。 Microsoft Defender for Endpoint(MDE)使ってますか? MDEはマイクロソ...

記事を読む

【SC-200】KQLクエリの書き方 – まとめ&実践してみる編

【SC-200】KQLクエリの書き方 – まとめ&実践してみる編

2022/10/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 ここまでのところでKQLクエリの書き方シリーズを載せてきましたが、これらはすべてマイクロソフトの認定試験SC...

記事を読む

【SC-200】KQLクエリの書き方 – extract編

【SC-200】KQLクエリの書き方 – extract編

2022/10/11 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第10弾として extract 関数を紹介します。 正規表現を利...

記事を読む

【SC-200】KQLクエリの書き方 – Join編

【SC-200】KQLクエリの書き方 – Join編

2022/10/5 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第9弾として join 演算子を紹介します。 今日は趣向を変えて...

記事を読む

【SC-200】KQLクエリの書き方 – union編

【SC-200】KQLクエリの書き方 – union編

2022/9/29 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第8弾として union 演算子を紹介します。 複数のテーブルを...

記事を読む

【SC-200】KQLクエリの書き方 – render編

【SC-200】KQLクエリの書き方 – render編

2022/9/26 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第7弾として 今日は render 演算子を利用してクエリの結果...

記事を読む

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

2022/9/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第6弾として 今日は summarize 演算子と共に利用するこ...

記事を読む

【SC-200】KQLクエリの書き方-summarize編

【SC-200】KQLクエリの書き方-summarize編

2022/9/9 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第5弾として 今日は集計処理に有効な summarize 演算子...

記事を読む

【SC-200】KQLクエリの書き方-extend,orderby編

【SC-200】KQLクエリの書き方-extend,orderby編

2022/9/5 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第4弾として、今日は extend 演算子と並べ替えを紹介します。...

記事を読む

1 2 3