文件名称:Tylium:用于入侵检测,安全分析和威胁搜寻的主要数据管道
文件大小:120KB
文件格式:ZIP
更新时间:2024-06-02 14:19:37
lium属 用于入侵检测,安全分析和威胁搜寻的主要数据管道 除了标准系统日志之外,这些文件还包含用于生成EDR(端点检测和响应)数据的配置。 通过这些配置,可以使用F / OSS(免费和/或开源工具)生成这些数据流。 Windows适用于Sysmon,而Mac适用于Xnumon。 还包括一组有关配置Suricata事件和规则的注释。 这些数据集枚举和/或生成威胁搜寻技术和各种安全分析所需的与安全相关的事件。 Tylium是SpaceCake项目的一部分,该项目使用适用于Linux和Windows的开源工具在云和传统环境中进行多平台入侵检测,安全分析和威胁搜寻。 内容: Linux auditd.yaml-一组经过审核的规则,用于通过Linux的经过审核的susbsystem生成文件,网络和进程事件 SystemLogs.md-Linux本机操作系统和Web服务器日志的矩阵 苹果系统