【文件属性】：
文件名称：Tylium:用于入侵检测，安全分析和威胁搜寻的主要数据管道
文件大小：120KB
文件格式：ZIP
更新时间：2021-05-13 20:32:57
lium属 用于入侵检测，安全分析和威胁搜寻的主要数据管道 除了标准系统日志之外，这些文件还包含用于生成EDR（端点检测和响应）数据的配置。 通过这些配置，可以使用F / OSS（免费和/或开源工具）生成这些数据流。 Windows适用于Sysmon，而Mac适用于Xnumon。 还包括一组有关配置Suricata事件和规则的注释。 这些数据集枚举和/或生成威胁搜寻技术和各种安全分析所需的与安全相关的事件。 Tylium是SpaceCake项目的一部分，该项目使用适用于Linux和Windows的开源工具在云和传统环境中进行多平台入侵检测，安全分析和威胁搜寻。 内容： Linux auditd.yaml-一组经过审核的规则，用于通过Linux的经过审核的susbsystem生成文件，网络和进程事件 SystemLogs.md-Linux本机操作系统和Web服务器日志的矩阵 苹果系统