Sentinel 一覧

【Q&Aコーナー】Microsoft Entra GSAのログをSentinelに転送する

【Q&Aコーナー】Microsoft Entra GSAのログをSentinelに転送する

GSA のログを Sentinel に転送 する 今日は普段のトレーニングの中でいただくご質問の中から皆さまにも共有しておきたい話とし...

記事を読む

Squidプロキシのパース処理

Squidプロキシのパース処理

Squidプロキシのパース処理 皆さんこんにちは。国井です。 いよいよMicrosoft Sentinelのトレーニングコースの開催...

記事を読む

OAuth アプリ利用の追跡

OAuth アプリ利用の追跡

OAuth アプリ利用の追跡 皆さんこんにちは。国井です。 前々回の投稿で「アプリガバナンスによる危険なOAuthア...

記事を読む

MDEのインシデントをSentinelから調査する

MDEのインシデントをSentinelから調査する

MDEのインシデントをSentinelから調査する 皆さんこんにちは。国井です。 私はトレーニングの中でMDEを利用したインシデント...

記事を読む

【Q&Aコーナー】カスタムコネクタを作ってCSV形式のログをSentinelに取り込む

【Q&Aコーナー】カスタムコネクタを作ってCSV形式のログをSentinelに取り込む

カスタムコネクタを作ってCSV形式のログをSentinelに取り込む 皆さんこんにちは。国井です。 今日はMicrosoft  Se...

記事を読む

【SC-200】KQLクエリの書き方 – まとめ&実践してみる編

【SC-200】KQLクエリの書き方 – まとめ&実践してみる編

皆さんこんにちは。国井です。 ここまでのところでKQLクエリの書き方シリーズを載せてきましたが、これらはすべてマイクロソフトの認定試験SC...

記事を読む

【SC-200】KQLクエリの書き方 – parse編

【SC-200】KQLクエリの書き方 – parse編

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第11弾として parse 演算子を紹介します。 parse 演...

記事を読む

【SC-200】KQLクエリの書き方 – extract編

【SC-200】KQLクエリの書き方 – extract編

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第10弾として extract 関数を紹介します。 正規表現を利...

記事を読む

【SC-200】KQLクエリの書き方 – Join編

【SC-200】KQLクエリの書き方 – Join編

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第9弾として join 演算子を紹介します。 今日は趣向を変えて...

記事を読む

【SC-200】KQLクエリの書き方 – union編

【SC-200】KQLクエリの書き方 – union編

皆さんこんにちは。国井です。 前回紹介したKQLクエリの書き方シリーズの第8弾として union 演算子を紹介します。 複数のテーブルを...

記事を読む

1 2