josue6368/detection-engineering-sigma-wazuh-lab
GitHub: josue6368/detection-engineering-sigma-wazuh-lab
基于 Sigma 规则和 Wazuh SIEM 的检测工程实验环境,提供了从规则编写到模拟测试再到 MITRE ATT&CK 映射的完整实践流程。
Stars: 0 | Forks: 0
# detection-engineering-sigma-wazuh-实验室
使用 Sigma 规则和 Wazuh SIEM 搭建了一个检测工程实验室。针对登录失败、PowerShell 探测以及 Active Directory 组的变更创建了检测规则,随后通过模拟活动对警报进行了测试,并将检测结果映射至 MITRE ATT&CK。
## :construction_worker: :toolbox: 施工中 :building_construction: :hammer_and_wrench: :screwdriver: :nut_and_bolt: :carpentry_saw: :clamp: ...
## :construction_worker: :toolbox: 施工中 :building_construction: :hammer_and_wrench: :screwdriver: :nut_and_bolt: :carpentry_saw: :clamp: ...
标签:Active Directory安全, AD组变更监控, AI合规, AMSI绕过, Cloudflare, EDR, meg, MITRE ATT&CK, PowerShell监控, Sigma规则, Terraform 安全, Wazuh, 企业安全, 信息安全, 威胁检测, 安全实验室, 安全运营, 扫描框架, 攻击映射, 攻击模拟, 登录失败检测, 目标导入, 红队对抗, 网络安全, 网络资产管理, 脆弱性评估, 蓝队演练, 隐私保护, 驱动签名利用