エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Microsoft Sentinel分析ルールの紐解き(Account Created and Deleted in Short Timeframe) - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Microsoft Sentinel分析ルールの紐解き(Account Created and Deleted in Short Timeframe) - Qiita
// 削除に関するログ調査の時間を1時間に設定する let queryfrequency = 1h; // 作成に関するログ調査の... // 削除に関するログ調査の時間を1時間に設定する let queryfrequency = 1h; // 作成に関するログ調査の時間を1日に設定する let queryperiod = 1d; // AzureADの監査ログを対象とする AuditLogs // ログの生成日時が1時間以内のものに絞り込む | where TimeGenerated > ago(queryfrequency) // 操作名が大文字小文字問わずユーザー削除を示すログに絞り込む | where OperationName =~ "Delete user" //extend UserPrincipalName = tostring(TargetResources[0].userPrincipalName) // UPNを文字列型フィールドに展開する(UPNにGUIDが含まれることがあるため、正規表現でGUIDあ