HOMELv023 WindowsのイベントID「4688」が記録する内容はどれか。 2026年3月8日 4688はプログラムが実行されたことを示すログで、攻撃者の活動を追跡する上で極めて重要である。 SIEMにログを集約する際、通信を暗号化するために一般的に使用されるプロトコルはどれか。 標的型攻撃において、最初の侵入から目的遂行までの流れを整理したモデルはどれか。
