Microsoft Defender for EndpointのAdvanced Huntinngで取得できる情報を検索してみよう! #サイバーセキュリティ - JBS Tech Blog
Microsoft Defender for Endpoint の Advanced Huntinng で Kusto クエリの一端に触れる機会がありました。Advanced Hunting でデバイスの情報を取得する方法及び概要について投稿します。 Microsoft Defender for Endpoint とは Advanced Hunting(高度な探索) とは Advanced Huntinng で取得できる情報 Kusto クエリとは お試し検索 取得したい情報 実行するクエリ 手順 まとめ Microsoft Defender for Endpoint とは Microsoft Defender for Endpoint は、Microsoft 社が提供するEDR製品です。 デバイス内のプロセス挙動やネットワーク通信、ファイル操作、レジストリ操作、メモリ操作、スクリプト実行
【Microsoft Defender for Identity】ディレクトリサービスアカウントの種類と作成方法 - JBS Tech Blog
前回はセンサーインストール型を利用する場合のMicrosoft Defender for Identity(以下MDI)の前提条件について説明しました。 今回は、前提条件に含まれるディレクトリサービスアカウントについて種類とそれぞれの特徴、作成方法を説明します。 ディレクトリサービスアカウントとは DSAの種類 gMSA作成方法 KDSルートキーを確認する KDSルートキーを作成する gMSAを作成する おわりに ディレクトリサービスアカウントとは MDIがドメインコントローラーに接続するために、ディレクトリサービスアカウント(以下DSA)と呼ばれるサービスアカウントを、監視対象であるオンプレミスの Active Directory Domain Service(以下AD)上に作成する必要があります。 DSAの種類 DSAには以下2つの種類があります。 gMSA グループ管理サービスアカウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
