HOMELv081 ログ分析ツール(SIEM)における「相関分析(Correlation)」のロジックとして、「順序(Sequence)」を利用した検知ルールの例はどれか。 2026年1月24日 VPN接続成功」の直後に、同一IPから「異常なポートスキャン」が発生しが該当 Kerberos認証における「ゴールデンチケット」攻撃において、攻撃者が作成する偽造チケットの特徴はどれか。 「RASP (Runtime Application Self-Protection)」がWAF(Web Application Firewall)と異なる防御のアプローチはどれか。
