HOMELv019 Windowsの「Amcache.hve」アーティファクトが調査に役立つ点はどれか。 2026年3月6日 Shimcacheと並び、過去にシステム上に存在した実行ファイルのメタデータを保持しており、削除されたマルウェアの特定に有用。 SIEMの相関分析ルール「ブルートフォース検知」のロジックとして適切なものはどれか。 CASB (Cloud Access Security Broker) の主な機能はどれか。
