【文件属性】：
文件名称：检测规则：BaseDFIR团队编写的通用SIEM入侵检测规则
文件大小：14KB
文件格式：ZIP
更新时间：2021-02-12 09:11:32
通用SIGMA SIEM入侵检测规则 描述 SIGMA是由Florian Roth @ Neo23x0开发的一种相对较新的，与供应商无关的规则编写语言，它确实具有革命性。 像这样的规则可以在从Elastic到Sentinel到Qradar和Splunk的SIEM解决方案中实施，如果您有SIEM解决方案，您将能够充分利用SIGMA。 \对于没有经验的观众，请参阅下一节。 否则，请参见标题为目的的部分。 什么是规则？ 规则是一组预定义查询的名称，这些查询不断搜索计算机网络上的恶意，可疑或未经授权的活动。 它们被放入IDS系统（通常为SIEM）中，该系统已连接到绝大多数网络，例如域控制器，文件服务器，活动目录，azure或aws，365，google，防火墙以及您使用的任何其他服务组织。 然后，规则会自动不断地（取决于您的设置或不同的siem软件）在网络中搜索安全团队认为不良的活动。 例如，
【文件预览】：
detection-rules-main
----LICENSE(34KB)
----README.md(2KB)