HOMELv001 Sentinelで複数のセキュリティイベントを1つの調査可能な単位にまとめたものを何と呼ぶか。 2026年3月17日 インシデントは関連する複数のアラートを集約し、調査の優先順位を付けるための単位です。 デバイスが侵害されたと判断された際、ネットワークから即座に隔離する操作はどこから実行するか。 特定のIPアドレスからのログイン失敗回数が5分以内に50回を超えた場合にアラートを出すルールはどれか。
