HOMELv015 SIEMの相関ルールにおいて、複数の条件を「かつ(AND)」や「または(OR)」で繋ぐ論理を何と呼ぶか。 2026年3月8日 AND/OR/NOTなどのブール演算子を用いて、複雑な攻撃パターンを定義する。 攻撃の封じ込め段階において、感染端末の通信を特定の監視用サーバーのみに制限する手法はどれか。 Windowsのイベントログを中央のサーバーへ転送して収集する機能はどれか。
