HOMELv019 SIEMの相関分析ルール「ブルートフォース検知」のロジックとして適切なものはどれか。 2026年3月6日 単なる失敗ではなく、「多数の失敗」+「成功」のパターンは、攻撃が成功して侵入された可能性が高く、高優先度のアラートとなる。 「ハニーポット(Honeypot)」をネットワーク内部に設置する主な利点はどれか。 Windowsの「Amcache.hve」アーティファクトが調査に役立つ点はどれか。
