Sentinel 一覧

OAuth アプリ利用の追跡

OAuth アプリ利用の追跡

2023/12/25 Active Directory, Microsoft Azure, Sentinel

皆さんこんにちは。国井です。 前々回の投稿で「アプリガバナンスによる危険なOAuthアプリの検出」という話をしました。その時にOA...

記事を読む

MDEのインシデントをSentinelから調査する

MDEのインシデントをSentinelから調査する

2023/6/13 Sentinel

皆さんこんにちは。国井です。 私はトレーニングの中でMDEを利用したインシデント調査の方法をよくご紹介しているのですが、必ずと言ってよいほ...

記事を読む

【Q&Aコーナー】カスタムコネクタを作ってCSV形式のログをSentinelに取り込む

【Q&Aコーナー】カスタムコネクタを作ってCSV形式のログをSentinelに取り込む

2023/4/25 Sentinel

皆さんこんにちは。国井です。 今日はMicrosoft  Sentinelのご質問をいただいたので、お答えしていきます。 いただいたご質...

記事を読む

【SC-200】KQLクエリの書き方 – まとめ&実践してみる編

【SC-200】KQLクエリの書き方 – まとめ&実践してみる編

2022/10/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 ここまでのところでKQLクエリの書き方シリーズを載せてきましたが、これらはすべてマイクロソフトの認定試験SC...

記事を読む

【SC-200】KQLクエリの書き方 – parse編

【SC-200】KQLクエリの書き方 – parse編

2022/10/12 Microsoft Azure, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第11弾として parse 演算子を紹介します。 parse 演...

記事を読む

【SC-200】KQLクエリの書き方 – extract編

【SC-200】KQLクエリの書き方 – extract編

2022/10/11 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第10弾として extract 関数を紹介します。 正規表現を利...

記事を読む

【SC-200】KQLクエリの書き方 – Join編

【SC-200】KQLクエリの書き方 – Join編

2022/10/5 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第9弾として join 演算子を紹介します。 今日は趣向を変えて...

記事を読む

【SC-200】KQLクエリの書き方 – union編

【SC-200】KQLクエリの書き方 – union編

2022/9/29 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第8弾として union 演算子を紹介します。 複数のテーブルを...

記事を読む

【SC-200】KQLクエリの書き方 – render編

【SC-200】KQLクエリの書き方 – render編

2022/9/26 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第7弾として 今日は render 演算子を利用してクエリの結果...

記事を読む

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

2022/9/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第6弾として 今日は summarize 演算子と共に利用するこ...

記事を読む

1 2