رول های sigma

رول های Sigma

اگر تا بحال با ابزار های SIEM کار کرده باشید متوجه می شوید که هرکدام از آن ها کويری های مختص به خودشان را دارند. 
ما به عنوان یک متخصص امنیت باید بتوانیم کویری های مورد نیاز مان را در هر یک از این نرم افزار ها وارد کنیم تا خروجی های مورد نظر حاصل شود. با کمی تامل به این نتیجه می رسیم که هیچکس نمی تواند به تمامی قوانین نوشتن کویری در هر SIEM تسلط داشته باشد به همین دلیل یک زبان واحد به نام sigma طراحی و معرفی گردید. 

می توانید این ابزار را در لینک گیت هاب دانلود کنید. 

همچنین اگر در سیستم لینوکسی خود pip3 را داشته باشید به راحتی می توانید با دستور pip3 install sigmatools نصب کنید.

برای مثال یک رول را با دستور زیر برای اسپلانک با هم ببینیم:

 

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.