使用数据字典开源安全事件的元数据,分为四类1、ATT&CK数据源2、公共信息模型3、数据字典4、数据检测模型使用MITRE CARCAR利用使用Sigma规则sigma规则基本分为四个部分1、元数据2、日志源3、检测4、条件