簡易的 MS OMS 搜尋字串

別忘記簡易的搜尋方法 在先前的文章中有介紹利用輸入搜尋指令的方式來客製化想要的搜尋結果,但不要忘了 OMS 被設計得非常容易,也就是說,其實很多指令都已經被建立了。 Note:若要建立客製化的 OMS 搜尋,可以參考:Log Analytics 搜尋參考。 例如:若新增了 WireData 方案,便會產生一個新的資料種類:WireData。可以很輕易地利用以下指令搜尋 WireData 所收集的資料: Type=WireData 若您對區域子網路資料有興趣,只需要點選區域子網路。在下圖可看到總共有4個區域子網路:   點選區域子網路磚後,自動執行的搜尋指令如下: Type:WireData | Measure Sum(TotalBytes) by LocalSubnet 無需額外再自行輸入任何指令,便會自動搜尋。接著可以點選特定產生很多流量的子網路來深入查看。此範例中選擇流量最多的 172.16.10.0/24,點選此子網路後,便會自動執行以下指令: Type:WireData LocalSubnet=”172.16.4.0/22″ 如下圖:   每當選取不一樣的項目時,都可以看到搜尋指令自動改變,並顯示出不同的搜尋結果。這也是很好學習 OMS 搜尋指令的方式。 在 WireData 方案儀表板中,向右拉可以看到一個 WireData 常用的搜尋指令清單可以選擇:   例如:點選清單中的第一項搜尋指令,提供線路傳輸資料的代理程式數,接著 OMS 便會自動執行以下指令開始搜尋: Type=WireData | measure Sum(TotalBytes) by Computer | top 500000   由此可見,在學習使用 OMS 搜尋指令索引的過程中,有許多不同方法能夠細讀收集的資料,能夠利用 OMS…


Office 365 ProPlus と Office Professional Plus 2016 の違い 【4/28 更新】

Office 365 はサブスクリプション (定期購読) による Office クライアントおよびクラウド サービスの名称、年号の付く Office 2016 はオンプレミスの Office クライアントの名称、という違いは世の中にも認知されてきたのではないかと思いますが、企業向けの Office 365 E シリーズに含まれる Office クライアントである「Office 365 ProPlus」と、Office 2016 の最上位エディション「Office Professional Plus 2016」は何が違うのか、ということを中心に、この記事では解説していきます。   Office 365 ProPlus vs Office Professional Plus 2016、大きな違いは買い切りかどうか、新機能の提供、ライセンス管理 Office 365 ProPlus も Office Professional Plus 2016 も、現時点では両方とも同じ Office クライアント、Word 2016、Excel 2016、PowerPoint 2016、Outlook 2016、OneNote 2016、Publisher  2016、Access 2016 、Skype for Business 2016 が含まれています。また、「エンタープライズ向け機能」と呼ばれる機能も同様に使うことができます。 ここでは、この両者のどちらを選択すべきかの基準について、3 点にまとめて整理してみました。  …


Windows Server 2016 で Enclosure Number を取得するには

こんにちは。Windows Platform サポートチームです。 Windows Server 2016 の Get-PhysicalDisk、または Get-StorageEnclosure コマンドレットの実行結果は 物理ディスクのエンクロージャー番号を返しません。この動作は想定された動作となります。 Windows Server 2016 Datacenter で導入された Storage Spaces Direct (S2D) は、 業界標準のサーバーとローカルで接続されているドライブを使用して、従来の SAN や NAS システムよりも低コストで可用性と拡張性が高い記憶域を作成することが可能です。 この Storage Spaces Direct (S2D) では、OS のクラスタリング機能を用いて記憶域スペースがクラスター化されますが、クラスター内の任意のエンクロージャーに関連付けられているエンクロージャー番号はノード間で異なります。 このため、Powershellの Get-PhysicalDisk、Get-StorageEnclosure コマンドレットでは エンクロージャー番号の結果を返さない動作となるように変更されました。 Windows Server 2016 でエンクロージャー番号を取得する際には以下のコマンドを実行してください。 Get-StorageEnclosureStorageNodeView コマンド情報、およびについては以下のページをご参照ください。 [参考情報] Get-StorageEnclosureStorageNodeView Windows Server 2016 の記憶域スペース ダイレクト      


Advanced Threat Analytics(ATA) Deployment and Capabilities Part-II

Once again bringing an interesting part of Advanced Threat Analytics(ATA). In the previous blog we looked into complete setup process. If you have not already got a chance, please take a look at part-1 here Part-1 talks about how to configure and install ATA In this blog, we will look into few capabilities of ATA….


The well-known SID -1000

It is not every day that you discover a new well-known SID, but today I got mine. I know… if I just discovered a well-known SID it can hardly be well-known, can it? Let me explain. If you have been around the (Windows) block a few times, you will know what a SID is: a security…


New Course On MVA – Windows 10 Security in Real Life

Microsoft Virtual Academy has a new Windows 10 session for you to take a look at, helping to ramp up your awareness of the capabilities included with Windows 10. What you’ll notice as you look through the topics covered is that some of the shared security benefits across Wind0ws 10 and Windows Server 2016 are…


Performance Tuning Guidelines for Windows Server 2016 on docs.microsoft.com

Over on docs.microsoft.com you can now find the Performance Tuning Guidelines for Windows Server 2016, which includes performance and tuning guidance for Windows Server 2016 across these tuning categories. Server Hardware Server Role Server Subsystem Hardware performance considerations Active Directory Servers Cache and memory management Hardware power considerations File Servers Networking subsystem Hyper-V Servers Storage…


Newly available Office 365 Advanced Security and Compliance solutions campaign

Todd Sweetser Hi Cloud Partners!  Came across this new set of partner resources that revolve around a very valuable topic, Office 365 Security and Compliance.  This can be used to help you expand your practice and bring some visibility into some of the value added solutions that Office 365 offers around security. Damaging publicity. Costly…


Статьи по Windows Server 2016 и Windows 10 для IT pro стали доступны на docs.microsoft.com!

Мы рады сообщить что наш портал с техническим контентом по продуктам Microsoft docs.microsoft.com пополнился новыми разделами, а именно: Windows Server 2016 и Windows 10 для IT pro. Как дополнение  релизы мы также разместили техническую документацию по Microsoft Edge, Internet Explorer 11, Windows Store for Business, Education, Surface, Surface Hub и HoloLens.   Почему мы решили перенести контент…


Connect to Office 365 services with multifactor authentication (MFA) and PowerShell

Multifactor authentication (MFA) is an Office 365 security best practice, especially for administrator accounts. The Office 365 portal enforces MFA for accounts that have it enabled, but administrators also use PowerShell to manage Office 365. To connect to Office 365 services with MFA and PowerShell: For the Azure Active Directory (AD) tenant with the Windows Azure…