热门
导航
快讯
推荐文章
热门
导航
快讯
推荐文章
#Azure Sentinel
sentinel-attack - Sentinel ATT&CK,整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集
Sentinel ATT&CK
Azure Sentinel
威胁捕获
Sysmon
MITRE ATT&CK
Github
开源项目
Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集,集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则(覆盖156个ATT&CK技术)以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程,Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。
1
1
使用协议
隐私政策
广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI
·
鲁ICP备2024100362号-6
·
鲁公网安备37021002001498号