Sentinel 一覧

【SC-200】KQLクエリの書き方 – arg_max,arg_min,make_list,make_set編

2022/9/14 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第6弾として今日は summarize 演算子と共に利用するこ...

記事を読む

【SC-200】KQLクエリの書き方-summarize編

2022/9/9 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第5弾として今日は集計処理に有効な summarize 演算子...

記事を読む

【SC-200】KQLクエリの書き方-extend,orderby編

2022/9/5 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第4弾として、今日は extend 演算子と並べ替えを紹介します。...

記事を読む

【SC-200】KQLクエリの書き方-Where,Project編

2022/9/2 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。前回紹介したKQLクエリの書き方シリーズの第3弾として、今日は時間による検索範囲の指定方法と表示内容のカスタ...

記事を読む

【SC-200】KQLクエリの書き方-Search編

2022/8/30 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。今日は前回紹介したKQLクエリの書き方シリーズの第2弾として、summarizeとsearchを使ったクエリ...

記事を読む

【SC-200】KQLクエリの書き方-基礎編

2022/8/29 Microsoft Defender, Sentinel

皆さんこんにちは。国井です。最近、マイクロソフトのオフィシャルテキストを使ったトレーニングを担当させていただくことがぼちぼち増えてきたの...

記事を読む

	筆者紹介株式会社エストディアン国井傑 (くにいすぐる)

会津大学客員教授 | マイクロソフト認定トレーナー | Microsoft MVP for Security |
Microsoft Entra ID・Microsoft Intune・Microsoft Defender XDR・Microsoft Sentinel等のクラウドセキュリティに関わるトレーニングを中心に担当しています。ブログではトレーニングで解説する内容の補足等を中心に紹介しています。
基礎技術を学びたい、導入支援や提案のコンセプトを固めるためのワークショップを開催したいなど、トレーニングに関するお問い合わせやドキュメント執筆依頼については[お問い合わせ]ページよりご連絡ください。