使用数据字典
开源安全事件的元数据,分为四类
1、ATT&CK数据源
2、公共信息模型
3、数据字典
4、数据检测模型
使用MITRE CAR
CAR利用
使用Sigma规则
sigma规则基本分为四个部分
1、元数据
2、日志源
3、检测
4、条件
相关文章
- 【项目实战】使用Hutool-json工具包中的方法序列化,对象数据中值为null的属性被过滤的问题
- 【项目实战】使用Hutool的JSON解析工具对JSON数据结构进行解析
- 【linux/shell实战案例】使用sed提取文件中某一行或几行数据的方法
- 手把手教你达梦数据实时同步软件 (DMHS)的安装和使用(附实战详细记录:本地模拟实现达梦数据库双活、灾备)
- 【PostgreSQL】实战篇——使用 PostgreSQL 进行数据分析与报表生成
- 微信小程序(十二)实战——小程序模板template的使用,以及传递集合数据
- python实战二:使用CSV数据绘制带数据标志的折线图(matplotlib)
- 手机APP开发之MIT Appinventor详细实战教程(十),标准登陆界面的逻辑设计和数据库的有效使用
- 流式数据湖平台实战 | 在Flink DataStream API中集成和使用Hudi
- ETL(kettle)实战二:数据抽取原则分享及简单使用介绍