ruwgxo/detection-engineering-at-scale

### 大规模检测工程 构建在真实环境下稳定运行的检测平台实战指南。 大多数检测类书籍只教授规则语法。本书则讲解规则背后的系统——数据层、关联引擎、CI/CD pipeline 以及部署架构。全书不依赖特定的 SIEM：聚焦 OCSF 与 Sigma，而非 SPL 或 AQL。 **5 大部分共 15 章** - 第一部分 — 基础：检测哲学、平台架构、检测即代码 - 第二部分 — 现代检测：OCSF/Sigma、AI 安全检测、行为分析 - 第三部分 — 生产环境：多云部署、十亿级事件性能、误报削减 - 第四部分 — 进阶：威胁情报集成、自动化响应、合规即检测 - 第五部分 — 领导力：团队架构、高管沟通、未来展望 持续更新中。目录已确定。各章内容将在 2026 年第四季度前陆续发布。 [ruwgxo.com](https://ruwgxo.com) · [linkedin.com/in/ruwgxo](https://linkedin.com/in/ruwgxo) · 自 2012 年起深耕安全领域

标签：SIEM架构, 安全工程, 安全运营, 扫描框架, 技术书籍