letxworld/sigma-forge
GitHub: letxworld/sigma-forge
基于 Sigma 格式的自定义安全检测规则集合,帮助 SOC 团队快速将常见攻击技术的检测逻辑部署到多种 SIEM 平台。
Stars: 0 | Forks: 0
# sigma-forge
自定义 [Sigma](https://github.com/SigmaHQ/sigma) 检测规则,涵盖常见的攻击技术,作为我个人 SOC/检测工程实践的一部分进行构建和维护。
## 什么是 Sigma?
Sigma 是一种开放且通用的签名格式,用于编写检测规则,这些规则可以转换为适配 Splunk、Elastic 和 Microsoft Sentinel 等 SIEM 的格式 —— 一次编写,到处部署。
## 规则
| 规则 | 类别 | 技术 | 严重程度 |
|------|----------|-----------|----------|
| [暴力破解登录](rules/authentication/brute_force_login.yml) | 身份验证 | [T1110](https://attack.mitre.org/techniques/T1110/) | 高 |
## 结构
标签:子域枚举, 安全运营, 扫描框架, 检测规则, 网络资产发现