HOMELv022 SIEMの相関ルールが「30秒以内に10回以上のログイン失敗」を条件とする場合、この「30秒」を何と呼ぶか。 2026年3月8日 相関分析においてイベントを集計・比較する対象時間の幅をタイムウィンドウと呼ぶ。 インシデントの影響範囲を特定するために、関連するログを一括検索することを何と呼ぶか。 SSL/TLS通信のハンドシェイク時に交換される、暗号化のネゴシエーションログで確認できるものはどれか。
