jb-cyber-protection/detection-engineering-sigma-lab

# 检测工程 – Sigma 实验室 本仓库通过创建、验证和记录 Sigma 检测规则，展示了实用的检测工程技能。 ## 目标 - 开发映射到 MITRE ATT&CK 的高信噪比 Sigma 检测规则 - 使用受控 Linux 实验室生成真实遥测数据 - 通过可复现的攻击模拟验证检测规则 - 记录调优注意事项和误报情况 ## 平台 - Ubuntu Linux (UTM on Apple Silicon) - auditd 进程和认证遥测数据 - Atomic 风格的攻击模拟 ## 目录 - sigma/ 检测规则 (Sigma) - tests/ 用于验证的攻击模拟 - telemetry/ 日志源和配置 - validation/ 证据和调优说明 - docs/ 方法和映射

标签：AMSI绕过, Apple Silicon, auditd, Cloudflare, Linux 安全, MITRE ATT&CK, PE 加载器, Python3.6, Sigma 规则, UTM, Wazuh, 原子测试, 域名分析, 威胁检测, 安全实验室, 审计日志, 攻击模拟, 日志转换, 网络安全, 误报调优, 遥测数据, 隐私保护, 驱动签名利用