HOMELv023 Correlation Policyで「White List」を使用する目的は何か。 2026年3月6日 脆弱性スキャナなど、既知の大量イベント発生源をCorrelationルールの評価対象から外し、ノイズを減らすためにホワイトリストを使用する。 Intrusion Policyの `$EXTERNAL_NET` 変数のデフォルト設定は通常どうなっているか。 DNS Policyで「Sinkhole」アクションが選択された場合、クライアントにはどのようなIPアドレスが返されるか。
