HOMELv021 「Event ID 4698」が示すWindowsセキュリティイベントの内容はどれか。 2026年3月7日 攻撃者が永続化(Persistence)のために不審なタスクを登録した形跡を特定できる。 攻撃者がドメイン内の他のPCにリモートアクセスするために「RDP」の設定を有効化する際に書き換えるレジストリ値はどれか。 Volatilityで、特定のプロセスに関連付けられた「SID(Security Identifier)」を調査し、実行ユーザーの所属グループを特定するコマンドはどれか。
