Micun028/suricata-splunk-rules

# Suricata + Splunk + YARA 检测规则 **作者**: 米哈伊洛·米尼奇 – 初级 SOC 分析师 **MITRE ATT&CK 覆盖范围**: 15+ 技术 ## 包含内容 - 15 个 Suricata 规则（C2、初始访问、横向移动等） - 3 个 Splunk SPL 查询（DNS 隧道、DGA、可疑 TLD） - 5 个 YARA 规则（PowerShell、C2、Mimikatz、反向 shell） - Wazuh 关联规则 ## 部署方法 请参阅每个子文件夹中的安装说明。 ## 测试 运行 `./tests/test_suricata.sh` 生成模拟攻击流量。

标签：Metaprompt