AgniVickyy/detection-engineering-lab
GitHub: AgniVickyy/detection-engineering-lab
一个专注于构建 Sigma 检测规则并映射到 MITRE ATT&CK 框架的网络安全检测工程实操项目,模拟 SOC 分析师的完整工作流程。
Stars: 0 | Forks: 0
## 检测工程实验室
一个专注于为常见攻击技术构建 Sigma 检测规则并将其映射到 MITRE ATT&CK 框架的网络安全实操项目。
## 目标
- 开发 Sigma 检测规则
- 分析 Windows 安全事件
- 将检测映射到 MITRE ATT&CK
- 创建调查 playbook
- 模拟 SOC 分析师工作流
## 项目结构
```
detection-engineering-lab/
├── sigma-rules/
├── sample-logs/
├── investigations/
├── mitre-mapping/
└── README.md
```
## 检测规则
| 检测 | MITRE ATT&CK |
|------------|-------------|
| 编码 PowerShell 执行 | T1059.001 |
| 暴力破解登录尝试 | T1110 |
| 可疑管理员账户创建 | T1136 |
| 凭据转储活动 | T1003 |
| 可疑 Rundll32 使用 | T1218 |
## 展示技能
- 检测工程
- Sigma 规则
- Windows 事件分析
- 威胁检测
- 事件调查
- MITRE ATT&CK
## 未来增强
- Sysmon 集成
- Wazuh 集成
- 威胁狩猎场景
- SIEM 查询转换
标签:Cloudflare, MITRE ATT&CK, OpenCanary, Sigma规则, Windows事件分析, 目标导入, 知识库安全, 红队行动, 网络安全, 隐私保护