Log Analyticsワークスペースから結果を取得する時に、個人的によく使うKQLのTipsとなります。 whereやextendなど、基本的なことは記載しません。KQLで分からないことがあった場合、まず公式マニュアルを確認することをお勧めいたします。 →Kusto 照会言語 (…

Azure Sentinelの構築手順 はじめに 参考にした資料 Azure Sentinelについて 料金について 構築手順 事前準備 Azure Sentinelの構築 データ保有期間の確認 はじめに 検証目的でAzure Sentinelを構築したので、手順をメモします。 環境構築する手順だけ書きま…

PowerShellとREST APIでDefender for Endpointを操作してみる はじめに 参考資料 APIキーの取得 APIの実行 認証の実施 APIの実行 結果の表示、保存 はじめに 「Microsoft Defender for Endpoint」には「Microsoft Defender for Endpoint API」というREST API…