HOMELv009 脅威ハンティング(Threat Hunting)において「仮説」を立てる際に最初に行うべきことはどれか。 2026年3月7日 脅威ハンティングは「自組織に特定の攻撃者が潜伏しているのではないか」という具体的な仮説からスタートする。 EDRが検知した疑わしいプロセスを即座に停止する対応アクションを何と呼ぶか。 攻撃者が管理者権限で実行中の「lsass.exe」から資格情報を抽出する目的は何。
