nasbench/SIGMA-Resources

# SIGMA 资源 学习与理解 SIGMA 规则的资源 ## SIGMA 规范 * [SigmaHQ 的 Sigma 规范](https://github.com/SigmaHQ/sigma/wiki/Specification) * [Sigma 规则剖析](https://speakerdeck.com/fr0gger/sigma-rules-cheat-sheet) ## 博客 * [SigmaHQ 的 Sigma 规则创建指南](https://github.com/SigmaHQ/sigma/wiki/Rule-Creation-Guide) * [Thomas Patzkes：Sigma 中的通用日志源介绍](https://patzke.org/introducing-generic-log-sources-in-sigma.html) * [Thomas Patzkes：Sigma 通用日志源指南](https://patzke.org/a-guide-to-generic-log-sources-in-sigma.html) * [如何编写 Sigma 规则](https://www.nextron-systems.com/2018/02/10/write-sigma-rules/) * [利用 Sigma 规则实现最佳监控](https://www.nextron-systems.com/2017/07/06/the-best-possible-monitoring-with-sigma-rules/) * [什么是 Sigma？使用 Sigma 规则在 SIEM 产品中进行威胁狩猎 —— Sigma 规则示例](https://www.systemconf.com/2021/03/21/what-is-sigma-threat-hunting-in-siem-products-with-sigma-rules-example-sigma-rules/) * [使用 SIGMA 规则进行威胁检测](https://www.loginsoft.com/blog/2020/06/17/threat-detection-with-sigma-rules/) ## 速查表 * [Sigma —— 检测表达式](https://drive.google.com/file/d/1nayvP3m8GD8cxV_nrk6459mHDV2xaqFB/view) ## 幻灯片 * [Florian Roth：Sigma - 用于 SIEM 系统的通用签名](https://www.slideshare.net/secret/gvgxeXoKblXRcA) * [Thomas Patzke：利用应用程序日志和 Sigma 进行威胁狩猎](https://www.owasp.org/images/a/a8/GOD17-Sigma.pdf) * [Florian Roth：Sigma 名人堂 - EU ATT&CK 用户研讨会，2021 年 10 月](https://www.slideshare.net/FlorianRoth2/sigma-hall-of-fame-eu-attck-user-workshop-october-2021) ## 演讲 / 网络研讨会 * [Thomas Patzke：Sigma - 日志事件的通用签名](https://www.youtube.com/watch?v=OheVuE9Ifhs) * [SOC Prime 安全谈话：实施与定制 SIGMA](https://tdm.socprime.com/education) * [SOC Prime 安全谈话：关于 SIGMA 的一切](https://www.youtube.com/watch?v=HTCoQPSnIiU) * [[SIGMA] 2.1 - 案例研究 1 - Windows 事件日志 - 背景与示例规则 (作者：Applied Network Defense)](https://vimeo.com/556287539/7ccac2e5b7) * [SANS：如何提升你的威胁检测实践](https://www.sans.org/webcasts/level-threat-detection-practice-119845/) ## 课程 * [Applied Network Defense：使用 Sigma 进行检测工程](https://www.networkdefense.co/courses/sigma/) ## 书籍 * [实用威胁情报与数据驱动的威胁狩猎](https://www.packtpub.com/product/practical-threat-intelligence-and-data-driven-threat-hunting/9781838556372) - 第 5 章包含 SIGMA 规则介绍。 ## 规则仓库 * [SigmaHQ - 规则](https://github.com/SigmaHQ/sigma/tree/master/rules) * [SOC Prime - 规则](https://sigma.socprime.com/#!/) * [Joe Security - 规则](https://github.com/joesecurity/sigma-rules/tree/master/rules) * [Michel de CREVOISIER - 规则](https://github.com/mdecrevoisier/SIGMA-detection-rules) * [The DFIR Report - 规则](https://github.com/The-DFIR-Report/Sigma-Rules) ## SIGMA 规则转换器 * [UNCODER.IO](https://uncoder.io/) * [SIGMAC](https://github.com/SigmaHQ/sigma/blob/master/tools/README.md) * [SIGMA UI](https://github.com/socprime/SigmaUI) * [sigmaio - sigma 输入，任意输出](https://sigmaio.app/)

标签：AMSI绕过, Florian Roth, HTTP/HTTPS抓包, SigmaHQ, SIGMA 规则, XML 请求, YAML, 云计算, 威胁检测, 子域枚举, 安全信息与事件管理, 安全库, 安全开发, 安全运营, 态势感知, 扫描框架, 搜索引擎爬取, 教程资源, 网络安全, 网络安全入门, 规则引擎, 邮件枚举, 防御加固, 隐私保护