mrezwanulbari/siem-detection-engineering

GitHub: mrezwanulbari/siem-detection-engineering

以 detection-as-code 方式管理企业 SIEM 检测规则与关联搜索的安全运营框架。

Stars: 0 | Forks: 0

# siem-detection-engineering 用于企业安全运营的自定义 SIEM 检测规则、关联搜索和 detection-as-code 框架

标签：AMSI绕过, DevSecOps, IP 地址批量处理, QRadar, 上游代理, 代码化安全, 企业安全, 关联搜索, 威胁检测, 子域名变形, 安全信息与事件管理, 安全运营, 扫描框架, 持续集成安全, 搜索引擎爬取, 检测即代码, 网络安全, 网络资产管理, 逆向工具, 防御规避检测, 隐私保护