Manishrawat21/SOC_Dectection_Rules

GitHub: Manishrawat21/SOC_Dectection_Rules

一套用于捕获异常活动与 APT29 行为的检测规则集，解决 SOC 场景下特征快速沉淀与复用问题。

Stars: 1 | Forks: 0

# SOC_Dectection_Rules 撰写了一些检测规则以捕捉异常活动。这些规则是在我的 APT29 检测系列之后编写的，我希望它们能像对我自己一样发挥作用。

标签：APT29, 代理支持, 告警, 安全运营, 异常活动, 扫描框架, 攻击溯源, 检测规则, 网络安全, 网络资产发现, 规则编写, 隐私保护