HOMELv012 SIEMの相関ルールを作成する際、偽陽性を減らすために有効な方法はどれか。 2026年3月8日 既知の正規な動作(バックアップ通信など)を除外条件に設定することで、精度を向上させる。 マルウェアの挙動を確認するために、隔離された安全な仮想環境で実行する解析手法はどれか。 「127.0.0.1」というIPアドレスが指し示すホストはどれか。
