HOMELv021 SIEMでの分析において、過去数週間の平均値から大きく外れた通信量を検知する手法はどれか。 2026年3月8日 統計的な「通常状態(ベースライン)」と比較し、逸脱した挙動を捉える手法である。 侵害されたサーバーをネットワークから論理的に切り離す際に、最も優先すべきことはどれか。 Windowsにおいて「イベントID 4625」が意味するイベントはどれか。
