HOMELv021 SIEMのアラート分析において、攻撃者がドメイン管理者の認証情報を永続化した可能性を示す典型的なログはどれか。 2026年3月7日 Golden TicketはKerberos認証を悪用して永続的な管理者権限を得る手法であり検知が重要である。 事象を直接引き起こした原因ではなく、それを許容した根本的な組織的問題を特定する分析手法を何と呼ぶか。 AWS環境において、EC2インスタンスが他のサービスにアクセスする際に一時的な権限を与える仕組みはどれか。
