cvonfeldt/splunk-bots-v3-aws-cloud-attack-investigation
GitHub: cvonfeldt/splunk-bots-v3-aws-cloud-attack-investigation
基于 Splunk BOTS v3 数据集的 AWS 云威胁调查报告集合,提供 SPL 查询、MITRE ATT&CK 映射和 Sigma 检测规则,帮助安全团队开展云环境攻击调查与检测规则构建。
Stars: 0 | Forks: 0
# splunk-bots-v3-aws-cloud-攻击调查
基于 Splunk BOTS v3 数据集的 AWS 威胁调查报告 - 包含 CloudTrail、endpoint 和 Web 攻击场景,以及 SPL 查询、MITRE ATT&CK 映射、Sigma 检测规则和 Python 自动化脚本。 .
标签:AWS, DPI, Sigma规则, 威胁调查, 攻击复现, 目标导入, 逆向工具