深入了解Sigma规则以及如何编写自己的威胁检测规则

深入了解Sigma规则以及如何编写自己的威胁检测规则

与YARA、Snort规则一样,Sigma是一种通用且开放的签名格式,以直接的方式描述相关的日志事件,规则格式非常灵活,易于编写,适用于任何类型的日志文件,Sigma提供了一种结构化的形式,研究人员或分析师可以在其中描述他们曾设计开发的检测......
admigg 11-15
641 163 291