HOMELv031 SIEMにおいて、一つのログメッセージから「送信元IP」や「ユーザー名」などの意味のある要素を切り出す作業を何と呼ぶか。 2026年3月7日 パースを行うことで、構造化されていないテキストログから特定のフィールドを抽出し、検索や分析が可能になる。 正規表現において、行の「末尾」に一致することを示す特殊文字はどれか。 CSIRTがインシデント対応の質を向上させるために、事案解決後に関係者が集まって行う振り返りを何と呼ぶか。
