HOMELv019 インシデントの調査中に、不審なドメインを「ウォッチリスト」に動的に追加し、以後の検知でブラックリストとして利用する際に最適な方法はどれか。 2026年3月17日 Logic Apps(プレイブック)のコネクタを使用して、ウォッチリストの項目を自動で追加・更新できます。 クエリで取得したデータを、特定の列(例:Computer名)ごとに別々のファイル(JSON/CSV)としてエクスポートするために使用する演算子はどれか。 「改ざん防止 (Tamper Protection)」が有効な場合、ローカルの管理者であっても変更が禁止される項目はどれか。
