文件名称:ossec-sysmon:使用Sysmon增强Ossec检测功能的规则集
文件大小:83KB
文件格式:ZIP
更新时间:2024-05-25 16:50:23
dfir sysmon ossec wazuh PowerShell
ossec-sysmon 使用Sysmon增强Ossec检测功能的规则集 请参阅以下文章,以了解此规则集如何帮助您检测Emotet和其他恶意文档恶意软件。 0805-sysmon-modular规则由olafhartong映射到Sysmon配置,并标记为MITER ATT&CK框架。 您可以在以下链接中找到它。
【文件预览】:
ossec-sysmon-master
----0804-defender_bypass.xml(4KB)
----0809-execution_rules.xml(14KB)
----0805-v10-sysmon-modular_rules.xml(18KB)
----0331-sysmon_rules.xml(5KB)
----README.md(560B)
----0332-credential_access_rules.xml(4KB)
----sysmonconfig-06-24-20.xml(148KB)
----0812-lateral_movement.xml(2KB)
----response-scripts()
--------dfir.ps1(2KB)
----0810-command_and_control_rules.xml(1013B)
----mapping()
--------OSSEC-SYSMON_Coverage.json(15KB)
--------layer.json(2KB)
--------attack.svg(98KB)
--------OSSECSYSMON_Coverage.svg(116KB)
----windows-agent.conf(1KB)
----0808-defense_evasion_rules.xml(2KB)
----0806-priv_esc_rules.xml(1KB)
----local_rules.xml(60KB)
----0802-sysmon-supplement.xml(3KB)
----sysmonconfig.xml(121KB)
----0811-log_collection_rules.xml(2KB)
----0803-wmic_malicious_rules.xml(3KB)
----osquery.conf(2KB)
----0807-persistence_rules.xml(3KB)
----generate-config.sh(2KB)
----sysmonconfig-05-16-20.xml(121KB)
----install-rules.sh(581B)