HOMELv024 被害を受けたシステムをネットワークから切り離し、被害拡大を止めるフェーズはどれか。 2026年3月8日 封じ込めは、インシデントの影響範囲を限定させるために最優先で行われる活動の一つである。 侵害の痕跡(IPアドレスやハッシュ値)を記述するための標準的な言語はどれか。 SIEMにおいて「同じIPからの複数回の拒否」を1つのアラートにまとめる処理はどれか。
