Infinit3i/Defensive-Rules

GitHub: Infinit3i/Defensive-Rules

一个以 Sigma 和 SPL 格式编写的防御检测规则集合,按数据源分类并映射到 MITRE ATT&CK,为安全防御者提供可参考的模块化检测规则。

Stars: 7 | Forks: 1

# 防御规则

Detections Cover






Twitter Follow Chat on Discord

本仓库是由 Matthew Iverson 编写并精选的检测规则集合,包含按数据源(Windows、Syslog、Zeek)分类的 Sigma 规则。其目标是为防御者提供一个集中式、模块化的资源,以便快速识别并在多种日志类型和平台上部署高保真度的检测规则。虽然这些规则目前尚未经过测试,但它们均基于真实的使用场景,映射至 MITRE ATT&CK,并在编写时充分考虑了清晰度和可定制性。 **这些规则均尚未经过测试**
标签:AMSI绕过, Cloudflare, CSV导出, IP 地址批量处理, MITRE ATT&CK, PB级数据处理, Rootkit, Sigma规则, SPL规则, Syslog, TGT, Windows日志, Zeek, 威胁检测, 安全规则库, 安全运维, 插件系统, 攻防演练, 数据源映射, 无线安全, 目标导入, 网络安全, 网络安全监控, 防御规则, 隐私保护, 驱动开发, 高保真检测