搜索

SigmaSIEM 系统的通用签名格式

联合创作 · 2023-09-29 23:49

Sigma 是一种通用且开放的签名格式,允许你以直接的方式描述相关的日志事件。规则格式非常灵活,易于编写,适用于任何类型的日志文件。该项目的主要目的是提供一种结构化的形式,研究人员或分析人员可以在其中描述他们曾经开发的检测方法,并使其与他人共享。

用例:

  • 在 Sigma 中描述你的检测方法以使其可共享
  • 在 Sigma 中编写你的 SIEM 搜索以避免供应商锁定
  • 在分析的附录中分享签名以及 IOC 和 YARA 规则
  • 在威胁情报社区中共享签名 - 例如通过 MISP
  • 为你自己的应用程序中的恶意行为提供 Sigma 签名

浏览 7
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报
评论
图片
表情
推荐
VICAR通用的图像处理软件系统
VICAR, 全称 Video Image Communication And Retrieval,
VICAR通用的图像处理软件系统
0
Kobalt现代的通用构建系统
Kobalt是一个由Gradle和Maven启发的现代化通用的构建系统。它重用了这两个成功和流行的构建系统的最好的概念,同时增加了自己的一些现代功能。Kobalt完全在Kotlin中编写,其构建文件也
Kobalt现代的通用构建系统
0
VICAR通用的图像处理软件系统
VICAR,全称VideoImageCommunicationAndRetrieval,是一个通用的图像处理软件系统,自1966年开始开发,用于数字化处理多维成像数据。开发的内容包括:近350个应用程
VICAR通用的图像处理软件系统
0
电商系统的通用设计
Kevin改变世界的点滴
0
LarabackPHP 后台通用系统
About this backend frameworklaraback framework 是一个
LarabackPHP 后台通用系统
0
通用CAD零件库系统
通用零件(组件)库系统是一个为避免重复工作而开发的开源项目软件,适合研究人员和工程师个人或局域网内团
通用CAD零件库系统
0
通用CAD零件库系统
通用零件(组件)库系统是一个为避免重复工作而开发的开源项目软件,适合研究人员和工程师个人或局域网内团队使用。支持大部分CAD的插件式使用,支持不同数据存储方式。支持用户组权限管理。支持多语言界面。
通用CAD零件库系统
0
LarabackPHP 后台通用系统
Aboutthisbackendframeworklarabackframework是一个基于Laravel5.3开发的后台通用系统,其中前端是采用流行的AdminLTE搭建。权限模块是采用的entr
LarabackPHP 后台通用系统
0
AngelRM_MVC通用权限管理系统
通用权限管理系统AngelRM(Asp.netMVC),基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,
AngelRM_MVC通用权限管理系统
0
Firekylin基于 ThinkJS + React 的通用博客系统
FirekylinASimple&FastNodeBloggingPlatformBaseOnThinkJS2.0&ReactJS&ES2015+.安装普通用户安装参见 普通安
Firekylin基于 ThinkJS + React 的通用博客系统
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报