0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-使用数据

钟罗敏 2022-11-03 阅读 111
数据字典sigma规则网络/安全yyds干货盘点


使用数据字典


ATT&CK威胁猎杀实战-使用数据_sigma规则


开源安全事件的元数据,分为四类

1、ATT&CK数据源

2、公共信息模型

3、数据字典

4、数据检测模型


使用MITRE CAR


CAR利用


使用Sigma规则


ATT&CK威胁猎杀实战-使用数据_sigma规则_02


sigma规则基本分为四个部分

1、元数据

2、日志源

3、检测

4、条件

举报

相关推荐

ATT&CK威胁猎杀实战-猎杀模型

威胁猎杀模型安全入门网络/安全

ATT&CK威胁猎杀实战-查询数据

原子测试安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-猎杀对手

评估工具网络/安全

ATT&CK威胁猎杀实战-数据来源

数据来源安全入门网络/安全

ATT&CK威胁猎杀实战-评估数据质量

优劣数据安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-理解输出

数据技术分析安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-对手仿真

对手仿真安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-映射对手

映射对手安全入门网络/安全

ATT&CK威胁猎杀实战-基础概念

威胁情报概述安全入门网络/安全

ATT&CK威胁猎杀实战-定义跟踪指标

良好指标安全入门网络/安全yyds干货盘点
0 条评论