Omid2332/splunk-bots-v3-threat-hunting
GitHub: Omid2332/splunk-bots-v3-threat-hunting
基于 Splunk Enterprise 和 BOTS v3 数据集的 SOC 威胁狩猎项目,帮助安全分析师调查身份验证、PowerShell 及网络活动中的可疑行为。
Stars: 0 | Forks: 0
# splunk-bots-v3-threat-hunting
SOC 分析师威胁狩猎项目,使用 Splunk Enterprise 和 BOTS v3 数据集调查身份验证、PowerShell 和网络活动。
标签:PE 加载器, 代码示例, 安全运营, 扫描框架, 数据分析