HOMELv011 攻撃者が権限昇格を目的として実行する「LSASSプロセスからのメモリ読み取り」を阻止する機能はどれか。 2026年3月17日 ASRルールにはLSASSからのメモリダンプや資格情報抽出を特化して防ぐ項目があります。 インシデントをServiceNowやJiraなどの外部チケットシステムと同期させるために使用される機能はどれか。 KQLにおいて、文字列の中から特定のパターン(IPアドレス等)を「抽出」して新しい列を作成する演算子はどれか。
