HOMELv015 SOC運用において、特定のアラートに対してアナリストが取るべき一連の行動手順をまとめたものはどれか。 2026年3月7日 プレイブックは、特定の脅威を検知した際の調査、封じ込め、通知の手順を標準化したガイドラインである。 Windowsのイベントログにおいて、アプリケーション、セキュリティ、セットアップ、システム等のログを閲覧する標準ツールはどれか。 攻撃者がパスワードのハッシュ値をそのまま利用して認証を突破する手法を何と呼ぶか。
