HOMELv018 SIEM(Security Information and Event Management)において、複数の異なるログソースからのイベントを関連付け、一つのインシデントとしてまとめる処理を何と呼ぶか。 2026年3月9日 Correlation(相関分析)は、単体では無害に見える複数のイベント(例:ログイン失敗+特定の通信)をルールに基づいて紐付け、脅威を検知するプロセスである。 KismetとWiresharkの違いとして、Kismetが特化している機能はどれか。 AD CS(Active Directory Certificate Services)の設定ミスを突き、証明書テンプレートを悪用してドメイン管理者権限を取得する攻撃群(PetitPotam等と組み合わせられる)を何と呼ぶか。
