其乐融融的IT技术小站

标签:日志事件

终端安全

深入了解Sigma规则以及如何编写自己的威胁检测规则

5

其乐融融 发布于 2023/10/29 02:14:08

与YARA、Snort规则一样,Sigma是一种通用且开放的签名格式,以直接的方式描述相关的日志事件。规则格式非常灵活,易于编写,适用于任何类型的日志文件。Sigma提供了一种结构化的形式,研究人员或分析师可以在其中描述他们曾设计开发的检测方法,并与其他安全人员共享。

阅读()评论(0)赞 ()

终端安全

深入了解Sigma规则以及如何编写自己的威胁检测规则

5

其乐融融 发布于 2023/06/24 04:29:23

与YARA、Snort规则一样,Sigma是一种通用且开放的签名格式,以直接的方式描述相关的日志事件。规则格式非常灵活,易于编写,适用于任何类型的日志文件。Sigma提供了一种结构化的形式,研究人员或分析师可以在其中描述他们曾设计开发的检测方法,并与其他安全人员共享。

阅读()评论(0)赞 ()