HOMELv022 ドメイン内の「Honeytoken(ハニートークン)」アカウントが使用された際、どのような攻撃が行われている可能性が高いか。 2026年3月17日 通常使われないおとりアカウントの活動は、攻撃者が内部探索を行っている強い証拠となります。 Sentinelの「分析」タブで、Microsoftが作成した事前定義済みのルールテンプレートを利用するメリットはどれか。 クエリ結果の中から、特定の列(例:EventID)の値が「1つでも存在する」ユニークな値を抽出する演算子はどれか。
