Microsoft Defender 一覧

【SC-200】KQLクエリの書き方-基礎編

【SC-200】KQLクエリの書き方-基礎編

2022/8/29 Microsoft Defender, Microsoft Sentinel

皆さんこんにちは。国井です。最近、マイクロソフトのオフィシャルテキストを使ったトレーニングを担当させていただくことがぼちぼち増えてきたの...

記事を読む

Microsoft Defender for Business/EndpointでLive Responseを使う

Microsoft Defender for Business/EndpointでLive Responseを使う

2022/6/23 Microsoft Defender

皆さんこんにちは。国井です。前回の投稿で私のダメ仮想マシンが乗っ取られたので調査しましょうというステップを見てもらいました。そのときにL...

記事を読む

Microsoft Defender for Businessを使って乗っ取られたデバイスを調査

Microsoft Defender for Businessを使って乗っ取られたデバイスを調査

2022/6/21 Microsoft Defender

皆さんこんにちは。国井です。最近、Microsoft 365 Defenderを利用したトレーニングやセミナーでお話しさせていただく機会...

記事を読む

条件付きアクセスとMicrosoft Defender for Cloud Appsを組み合わせてアクセス制御

条件付きアクセスとMicrosoft Defender for Cloud Appsを組み合わせてアクセス制御

2022/5/9 Active Directory, MCAS, Microsoft Azure, Microsoft Defender

条件付きアクセスとMDAを組み合わせてアクセス制御皆さんこんにちは。国井です。 Microsoft 365 Virtual Mar...

記事を読む

Microsoft Defender for Endpointで外付けディスク利用を追跡(2)

Microsoft Defender for Endpointで外付けディスク利用を追跡(2)

2022/1/24 AdvancedThreatProtection, Microsoft Azure, Microsoft Defender

皆さんこんにちは。国井です。以前にMicrosoft Defender for Endpoint(以下MDE)を使って外付けディスクの利...

記事を読む

Microsoft Defenderの改ざん防止と無効化

Microsoft Defenderの改ざん防止と無効化

2021/12/5 AdvancedThreatProtection, Microsoft Defender

【2023年更新】Microsoft Defenderの改ざん防止と無効化皆さんこんにちは。国井です。 @seafayさん一人で頑...

記事を読む

Microsoft Defender for Endpoint P1を使ってみた

Microsoft Defender for Endpoint P1を使ってみた

2021/10/12 AdvancedThreatProtection, Microsoft Defender

皆さんこんにちは。国井です。私のトレーニングコースでも扱っているMicrosoft Defender for Endpointですが...

記事を読む

Microsoft Defender for Endpointでランサムウェアを検出させてみた

Microsoft Defender for Endpointでランサムウェアを検出させてみた

2021/9/28 AdvancedThreatProtection, Microsoft Defender

皆さんこんにちは。国井です。今日はMicrosoft Defender for Endpoint (MDE) の話です。 MDEっ...

記事を読む

Microsoft Defender for Endpointで印刷・外付けディスク利用を追跡

Microsoft Defender for Endpointで印刷・外付けディスク利用を追跡

2021/8/20 AdvancedThreatProtection, Microsoft Defender

皆さんこんにちは。国井です。コロナ禍でリモートワークを導入する機会もだいぶ増えたと思いますが、一方で使い機会が物理的に少なくなったと...

記事を読む

Advanced HuntingからAzure ADのサインインログを追跡してみた

Advanced HuntingからAzure ADのサインインログを追跡してみた

2021/8/3 Active Directory, AdvancedThreatProtection, MCAS, Microsoft Azure, Microsoft Defender

皆さんこんにちは。国井です。今日は完全な備忘録です。かつてMicrosoft Defender for Endpointで利用可...

記事を読む

	筆者紹介株式会社エストディアン国井傑 (くにいすぐる)

会津大学客員教授 | マイクロソフト認定トレーナー | Microsoft MVP for Security |
Microsoft Entra ID・Microsoft Intune・Microsoft Defender XDR・Microsoft Sentinel 等のクラウドセキュリティに関わるトレーニングを中心に担当しています。ブログではトレーニングで解説する内容の補足等を中心に紹介しています。
基礎技術を学びたい、導入支援や提案のコンセプトを固めるためのワークショップを開催したいなど、トレーニングに関するお問い合わせやドキュメント執筆依頼については[お問い合わせ]ページよりご連絡ください。