HOMELv019 「Event ID 4688」のログに含まれる情報で、攻撃の親子関係を特定するために重要な項目はどれか。 2026年3月7日 このIDを確認することで、どの親プロセスが不正な子プロセス(例:wscript.exeからpowershell.exe等)を起動したかを追跡できる。 侵害されたシステムの「Rootkit」を検出するために、ライブシステム上での結果とオフライン解析の結果を比較する手法を何と呼ぶか。 Volatilityでプロセスが保持している「特権(Privileges)」の有効/無効状態を確認するコマンドはどれか。
