CauaVitor01/siem-detections

# SIEM 检测 本仓库包含 **在 SIEM 环境中使用的检测规则实现**，用于识别系统和网络日志中的恶意活动。 旨在展示 **Detection Engineering** 技能，以及基于攻击行为模式创建警报的能力。 ## 仓库内容 项目包括： - 使用 **Sigma** 编写的规则 - 将规则转换为不同的 SIEM 平台 - 检测日志中的恶意活动 - 用于规则验证的攻击模拟 ## 工具与技术 - Sigma - Wazuh - Log Analysis ## 展示技能 - Detection Engineering - Threat Detection - Security Monitoring - Log Analysis ## 结构 每个项目包含： - 检测规则 - 检测行为描述 - 攻击证据与上下文

标签：AMSI绕过, BurpSuite集成, CISA项目, DNS 反向解析, PE 加载器, Sigma规则, Wazuh, Web报告查看器, 威胁检测, 子域名变形, 子域枚举, 安全信息与事件管理, 安全运营, 恶意活动识别, 扫描框架, 搜索引擎爬取, 攻击模拟, 目标导入, 网络安全, 网络安全审计, 规则转换, 隐私保护, 驱动签名利用