NISHOKKUMAR/siem-detection-engineering

# SIEM 检测工程 这是一个使用 Sigma、KQL/EQL 和 Splunk SPL 构建的 SIEM 检测规则、用例和查询的集合。包含 MITRE ATT&CK 映射、威胁行为逻辑以及关于每个检测如何工作的文档。

标签：Cloudflare, EQL, KQL, MITRE ATT&CK, SPL, URL发现, 安全检测, 安全运营, 扫描框架, 检测规则, 网络安全, 网络资产发现, 隐私保护