检测-SigmaSkill detection-sigma

Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。

安全运维 0 次安装 0 次浏览 更新于 3/1/2026

检测-Sigma 泛型检测规则创建和管理,使用Sigma,通用的SIEM规则格式。Sigma为跨多个SIEM平台的日志分析提供厂商中立的检测逻辑。使用场景:(1) 创建安全监控的检测规则,(2) 转换规则于SIEM平台间(Splunk、Elastic、QRadar、Sentinel),(3) 用标准化的检测模式进行威胁狩猎,(4) 构建检测即代码流水线,(5) 将检测映射到MITRE ATT&CK战术,(6) 实施基于合规性的监控规则。 版本:0.1.0 维护者:SirAppSec 类别:事件响应 标签:[sigma, 检测, siem, 威胁狩猎, mitre-攻击, 检测工程, 日志分析] 框架:[MITRE-ATT&CK, NIST, ISO27001] 依赖: