fishjosh/detectionEngineeringPortfolio
GitHub: fishjosh/detectionEngineeringPortfolio
一个围绕 SIEM 平台和 Sigma 规则进行安全威胁检测规则编写与调优的个人检测工程实践项目集。
Stars: 0 | Forks: 0
# 检测工程项目集
检测工程实践
积累检测工程的实战经验。随着逐渐熟悉,打算从 BOTSv2.0 及类似项目开始。
目前正在研究 SIGMA 和 YAML 规则
| SIEM 与查询 | Splunk SPL, KQL, ELK/Elastic |
| 检测框架 | MITRE ATT&CK, Sigma |
| 日志源 | Windows Event Logs, Sysmon, Web Proxy, Stream HTTP, OSQuery |
| 编程语言 | PowerBasic, JavaScript, SQL, Regex |
| 概念 | 威胁狩猎、基于指标的检测、行为检测、规则调优 |
*正在积极寻找检测工程以及信任与安全工程相关的职位。欢迎交流探讨。*
标签:Cloudflare, MITRE ATT&CK, Sigma规则, 多线程, 数据可视化, 目标导入