HOMELv018 SIEMの相関ルールにおいて、特定IPからの「拒否ログ」の後に「許可ログ」が続くパターンを検知する手法はどれか。 2026年3月8日 シーケンス分析は、特定の順番で発生したイベントの組み合わせを検知する。 攻撃者が侵入後に作成した「バックドア」を完全に除去するフェーズはどれか。 Linuxの「/var/log/btmp」ファイルに記録される情報はどれか。
