カテゴリー: Security
-
脅威インテリジェンスの教科書の「脅威ハンティング」の章を読み直して、SIEM によるアラート検知を整理してみた
昨年購入していた「脅威インテリジェンスの教科書」ですが、再度必要に駆られて「脅威ハンティング」の章を読み直して…
-
新規にMITER ATT&CKベースでSplunkの監視ルールを作成する際の手順を整理してみた
新規にSplunkで監視ルールを作成する際の情報が流れとしてまとまったサイトがなかったのでまとめてみました。 …
-
Splunk Security Essentials に含まれている検知ルールにどんなものがあるが確認してみる
Splunk Security Essentials には様々なソース(監視対象ログ)に対する MITER A…
-
SIGMAルールのリポジトリ(GITHUB)からZIPをダウンロードし、どんなルールが含まれているか MITER ATT&CKにマッピングしてみた
Github 上などに標準化された SIEM ルールである SIGMAルールがたくさんおかれているのですが、こ…
-
SIGMAルールから Splunkルールに変換する
SIGMAルールとは、Splunk など製品固有の言語(SPLなど)で書かれた検知ルールではなく、より汎用的?…