HOMELv031 SIEMにおいて、異なるベンダーの機器(FW, IDS, OS等)から出力されるログ形式を統一し、横断的な分析を可能にする処理はどれか。 2026年3月10日 正規化プロセスにより、異なる形式のタイムスタンプやイベントIDを共通のフォーマット(Common Event Format等)に変換し、相関分析を容易にする。 VPN接続において「スプリットトンネリング」を有効にする際のリスクはどれか。 ネットワークフォレンジックにおいて、NetFlowなどのフロー情報と比較して、フルパケットキャプチャ(PCAP)が持つ最大の利点はどれか。
