ASERET1024/sigma_rules_lab
GitHub: ASERET1024/sigma_rules_lab
面向威胁检测与 SOC 运营的自定义 Sigma 规则集合,帮助蓝队和安全分析师快速增强 SIEM 平台的攻击检测能力。
Stars: 0 | Forks: 0
# sigma_rules_lab
用于威胁检测与 SOC 运营、Threat Hunting 和 Blue Team 活动的自定义 Sigma 规则
分类:
- Windows 检测
- Linux 检测
- Persistence
- Credential Access
- 恶意软件活动
目标:
- 提升检测工程技能
- 练习 MITRE ATT&CK 映射
- 构建 Cybersecurity 作品集
工具:
- Sigma
- Splunk
- Microsof Sentinel
作者:
Teresa Ramirez
标签:AMSI绕过, ATT&CK映射, Cloudflare, Conpot, DNS解析, Microsoft Sentinel, MITRE ATT&CK, Sigma规则, Threat Hunting, Windows安全, 凭据访问, 威胁检测, 安全运营, 开源项目, 恶意软件, 扫描框架, 目标导入, 网络安全, 速率限制, 速率限制处理, 防御策略, 隐私保护