Microsoft Defender 一覧

【SC-200】KQLクエリの書き方 – render編

【SC-200】KQLクエリの書き方 – render編

2022/9/26 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第7弾として 今日は render 演算子を利用してクエリの結果...

記事を読む

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

2022/9/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第6弾として 今日は summarize 演算子と共に利用するこ...

記事を読む

【SC-200】KQLクエリの書き方-summarize編

【SC-200】KQLクエリの書き方-summarize編

2022/9/9 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第5弾として 今日は集計処理に有効な summarize 演算子...

記事を読む

【SC-200】KQLクエリの書き方-extend,orderby編

【SC-200】KQLクエリの書き方-extend,orderby編

2022/9/5 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第4弾として、今日は extend 演算子と並べ替えを紹介します。...

記事を読む

【SC-200】KQLクエリの書き方-Where,Project編

【SC-200】KQLクエリの書き方-Where,Project編

2022/9/2 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第3弾として、今日は時間による検索範囲の指定方法と表示内容のカスタ...

記事を読む

【SC-200】KQLクエリの書き方-Search編

【SC-200】KQLクエリの書き方-Search編

2022/8/30 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 今日は前回紹介したKQLクエリの書き方シリーズの第2弾として、summarizeとsearchを使ったクエリ...

記事を読む

【SC-200】KQLクエリの書き方-基礎編

【SC-200】KQLクエリの書き方-基礎編

2022/8/29 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 最近、マイクロソフトのオフィシャルテキストを使ったトレーニングを担当させていただくことがぼちぼち増えてきたの...

記事を読む

Microsoft Defender for Business/EndpointでLive Responseを使う

Microsoft Defender for Business/EndpointでLive Responseを使う

2022/6/23 Microsoft Defender

皆さんこんにちは。国井です。 前回の投稿で私のダメ仮想マシンが乗っ取られたので調査しましょうというステップを見てもらいました。そのときにL...

記事を読む

Microsoft Defender for Businessを使って乗っ取られたデバイスを調査

Microsoft Defender for Businessを使って乗っ取られたデバイスを調査

2022/6/21 Microsoft Defender

皆さんこんにちは。国井です。 最近、Microsoft 365 Defenderを利用したトレーニングやセミナーでお話しさせていただく機会...

記事を読む

1 2 3