HOMELv022 インシデントの影響範囲を特定するために、関連するログを一括検索することを何と呼ぶか。 2026年3月8日 侵害の痕跡(IOC)を全システムのログから探し出し、被害にあった端末をすべて洗い出す。 特定の攻撃者が狙う業界や地理的条件を分析し、自社へのリスクを評価するフェーズはどれか。 SIEMの相関ルールが「30秒以内に10回以上のログイン失敗」を条件とする場合、この「30秒」を何と呼ぶか。
