Threathunter-debug/siem-detection-engineering

# siem-detection-engineering 检测工程、SIEM 关联规则、误报调优、MITRE ATT&CK 映射以及 SOC 告警优化工作流。

标签：Alert Optimization, AMSI绕过, ATT&CK映射, Cloudflare, Correlation Rules, Detection Engineering, False Positive Tuning, IP 地址批量处理, MITRE ATT&CK, Python 实现, SIEM关联规则, SOC分析师, SOC工作流, SOC自动化, Threat Hunting, 告警优化, 威胁检测, 子域名变形, 子域枚举, 安全信息与事件管理, 安全运营中心, 插件系统, 搜索引擎爬取, 网络安全, 网络映射, 误报调优, 速率限制处理, 隐私保护