Defender ATP で分析していて、面白いなっと思ったんで 結構前だから、今更感あります・・ 備忘って目的もあります。 挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止 – 日本のセキュリティチーム 元記事がこれですね。 cloudblog…

Defender ATP では、Advanced Hunting という 素晴らしい機能 を利用して、Query を書いて、まさに実際に ハンティング するかのように、ログを検索して、条件にあった端末を探し出すことができます。 脅威が発見された際などに、同じように脅威を見つけて、…