カテゴリー: Security
-
新規にMITER ATT&CKベースでSplunkの監視ルールを作成する際の手順を整理してみた
新規にSplunkで監視ルールを作成する際の情報が流れとしてまとまったサイトがなかったのでまとめてみました。 …
-
Splunk Security Essentials に含まれている検知ルールにどんなものがあるが確認してみる
Splunk Security Essentials には様々なソース(監視対象ログ)に対する MITER A…
-
SIGMAルールのリポジトリ(GITHUB)からZIPをダウンロードし、どんなルールが含まれているか MITER ATT&CKにマッピングしてみた
Github 上などに標準化された SIEM ルールである SIGMAルールがたくさんおかれているのですが、こ…
-
SIGMAルールから Splunkルールに変換する
SIGMAルールとは、Splunk など製品固有の言語(SPLなど)で書かれた検知ルールではなく、より汎用的?…
-
DeTT&CTを使って指定したログソースでMITER ATT&CKのどのTTPsが検知できる可能性があるのか確認してみた
前回、DeTT&CTをインストールしてみました。 そこで今回は、 DeTT&CTを使うと SI…