Splunk にていろいろなログソースをつかった検知ルールをつくりたいと考えていたところ、DeTT&CTというツールを見つけたのでインストールしてみた。 まだはっきりと理解していませんが、各ログソースから MIT … 続きを読む MITRE ATT&CKの補助ツール DeTT&CTをインストール＆起動してみた