fishjosh/detectionEngineeringPortfolio

GitHub: fishjosh/detectionEngineeringPortfolio

一个围绕 SIEM 平台和 Sigma 规则进行安全威胁检测规则编写与调优的个人检测工程实践项目集。

Stars: 0 | Forks: 0

# 检测工程项目集 检测工程实践 积累检测工程的实战经验。随着逐渐熟悉,打算从 BOTSv2.0 及类似项目开始。 目前正在研究 SIGMA 和 YAML 规则 | SIEM 与查询 | Splunk SPL, KQL, ELK/Elastic | | 检测框架 | MITRE ATT&CK, Sigma | | 日志源 | Windows Event Logs, Sysmon, Web Proxy, Stream HTTP, OSQuery | | 编程语言 | PowerBasic, JavaScript, SQL, Regex | | 概念 | 威胁狩猎、基于指标的检测、行为检测、规则调优 | *正在积极寻找检测工程以及信任与安全工程相关的职位。欢迎交流探讨。*
标签:Cloudflare, MITRE ATT&CK, Sigma规则, 多线程, 数据可视化, 目标导入