ecop-th/detection-rules

GitHub: ecop-th/detection-rules

ECOP Detection Rules 提供泰国和东盟地区 SOC 团队使用的开源 Sigma 规则、Sysmon 配置和 IR 演练手册。

Stars: 4 | Forks: 0

ECOP Detection Rules — Open-Source Sigma rules for Thai & ASEAN SOC

# ECOP 检测规则 ### 看不见的威胁是停不下来的威胁 —— 免费检测规则，让泰国SOC提前看到 **Sigma 规则 · Sysmon 配置 · IR 演练手册** — 完整映射 MITRE ATT&CK · 通过 CI · 双语 🇹🇭/🇬🇧 复制粘贴到您的 SIEM 中即可 **免费，无需注册，无需填写表格** [![Sigma CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/4e6db20004200757.svg)](https://github.com/ecop-th/detection-rules/actions/workflows/sigma-test.yml) [![Secret Scan](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/c9aba85ff4200800.svg)](https://github.com/ecop-th/detection-rules/actions/workflows/secret-scan.yml) [![License: DRL 1.1](https://img.shields.io/badge/license-DRL%201.1-blue.svg)](LICENSE) ![规则](https://img.shields.io/badge/dynamic/json?label=rules&color=8957e5&query=%24.count&url=https%3A%2F%2Fraw.githubusercontent.com%2Fecop-th%2Fdetection-rules%2Fmain%2F.stats.json) ![泰国制造](https://img.shields.io/badge/made%20in-%F0%9F%87%B9%F0%9F%87%AD%20Thailand-e63946) ## 📊 一瞥

标签：Cloudflare, MITRE ATT&CK, SIEM集成, Sigma规则, Sysmon配置, URL发现, 东南亚安全, 免费工具, 双语言支持, 威胁情报, 安全情报响应, 安全检测, 安全测试, 安全社区, 安全许可证, 开发者工具, 开源安全规则, 攻击性安全, 日志审计, 泰国安全, 目标导入, 红队平台, 逆向工具