Sentinel 一覧

Squidプロキシのパース処理

Squidプロキシのパース処理

2024/5/9 Sentinel

Squidプロキシのパース処理皆さんこんにちは。国井です。いよいよMicrosoft Sentinelのトレーニングコースの開催...

記事を読む

OAuth アプリ利用の追跡

2023/12/25 Active Directory, Microsoft Azure, Sentinel

OAuth アプリ利用の追跡皆さんこんにちは。国井です。前々回の投稿で「アプリガバナンスによる危険なOAuthア...

記事を読む

MDEのインシデントをSentinelから調査する

MDEのインシデントをSentinelから調査する

2023/6/13 Sentinel

皆さんこんにちは。国井です。私はトレーニングの中でMDEを利用したインシデント調査の方法をよくご紹介しているのですが、必ずと言ってよいほ...

記事を読む

【Q&Aコーナー】カスタムコネクタを作ってCSV形式のログをSentinelに取り込む

【Q&Aコーナー】カスタムコネクタを作ってCSV形式のログをSentinelに取り込む

2023/4/25 Sentinel

皆さんこんにちは。国井です。今日はMicrosoft Sentinelのご質問をいただいたので、お答えしていきます。いただいたご質...

記事を読む

【SC-200】KQLクエリの書き方 – まとめ＆実践してみる編

【SC-200】KQLクエリの書き方 – まとめ＆実践してみる編

2022/10/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。ここまでのところでKQLクエリの書き方シリーズを載せてきましたが、これらはすべてマイクロソフトの認定試験SC...

記事を読む

【SC-200】KQLクエリの書き方 – parse編

【SC-200】KQLクエリの書き方 – parse編

2022/10/12 Microsoft Azure, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第11弾として parse 演算子を紹介します。 parse 演...

記事を読む

【SC-200】KQLクエリの書き方 – extract編

【SC-200】KQLクエリの書き方 – extract編

2022/10/11 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第10弾として extract 関数を紹介します。正規表現を利...

記事を読む

【SC-200】KQLクエリの書き方 – Join編

【SC-200】KQLクエリの書き方 – Join編

2022/10/5 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第9弾として join 演算子を紹介します。今日は趣向を変えて...

記事を読む

【SC-200】KQLクエリの書き方 – union編

【SC-200】KQLクエリの書き方 – union編

2022/9/29 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第8弾として union 演算子を紹介します。複数のテーブルを...

記事を読む

【SC-200】KQLクエリの書き方 – render編

【SC-200】KQLクエリの書き方 – render編

2022/9/26 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第7弾として今日は render 演算子を利用してクエリの結果...

記事を読む

	筆者紹介株式会社エストディアン国井傑 (くにいすぐる)

会津大学客員教授 | マイクロソフト認定トレーナー | Microsoft MVP for Security |
Microsoft Entra ID・Microsoft Intune・Microsoft Defender XDR・Microsoft Sentinel等のクラウドセキュリティに関わるトレーニングを中心に担当しています。ブログではトレーニングで解説する内容の補足等を中心に紹介しています。
基礎技術を学びたい、導入支援や提案のコンセプトを固めるためのワークショップを開催したいなど、トレーニングに関するお問い合わせやドキュメント執筆依頼については[お問い合わせ]ページよりご連絡ください。