文件名称:ThreatHunting:映射到MITER ATT&CK的Splunk应用程序可指导您的威胁搜寻
文件大小:651KB
文件格式:ZIP
更新时间:2024-05-27 04:31:19
splunk dfir threat-hunting mitre-attack Python
威胁狩猎| 映射到MITER ATT&CK的Splunk应用程序可指导您的威胁搜寻 这是一个Splunk应用程序,其中包含多个仪表板和130多个报告,这些报告将有助于调查初始搜寻指标。 您显然需要将Sysmon数据导入Splunk,可以在找到良好的配置 注意:此应用程序不是灵丹妙药,它需要进行调整和真正的调查工作才能在您的环境中真正有效。 尝试与您的系统管理员成为最好的朋友。 他们将能够解释许多最初发现的指标。 是创建了ATT&CK框架! 拉取请求/发行票和新增加的内容将不胜感激! 斜接ATT&CK 我努力将所有搜索映射到ATT&CK框架。 在可以找到所有链接配置的当前ATT&CK导航器导出,可以在查看 应用程序先决条件 将以下应用安装到SearchHead: 打Kong卡可视化 强制定向可视化 Sankey图可视化 查找文件编辑器 部署后需要采取的措施 确保索引器上存在威胁搜
【文件预览】:
ThreatHunting-master
----bin()
--------README(64B)
--------vtLookup.py(1KB)
--------vtLookup_wrapper.py(485B)
----lookups()
--------techniques.csv(36KB)
--------requirements.csv(169B)
--------sysmoneventcodes.csv(586B)
--------doh.csv(267B)
----app.manifest(1KB)
----Changelog.txt(4KB)
----metadata()
--------default.meta(73B)
----attack_matrix()
--------threathunting.json(16KB)
--------threathunting.png(531KB)
----LICENSE(1KB)
----static()
--------appLogo_2x.png(8KB)
--------appIcon.png(3KB)
--------appIconAlt_2x.png(7KB)
--------appLogo.png(4KB)
--------appIconAlt.png(3KB)
--------appIcon_2x.png(7KB)
----README.md(4KB)
----files()
--------ThreatHunting-logo.png(25KB)
--------ThreatHunting.tar.gz(1023B)
----default()
--------props.conf(16KB)
--------ui-prefs.conf(46B)
--------workflow_actions.conf(3KB)
--------savedsearches.conf(153KB)
--------data()
--------transforms.conf(4KB)
--------macros.conf(4KB)
--------app.conf(281B)