兄弟们,今天来聊聊我最近折腾的这个Sigma版本大全的事儿。我是真不知道Sigma是个啥玩意,就知道它好像跟安全事件检测有关。后来一查资料,嚯,原来Sigma是个规范,能帮咱在各种不同的日志里找那些可能有问题的安全事件。
一开始我是懵的,这么多资料,从哪下手?后来我找到一个叫“Sigma:从入门到精通”的系列视频,虽然只有4个,但好歹是中文的,看着不费劲。我先看几个国服Sigma的实战视频,像什么直布罗陀、漓江塔、花村,这都是,原来是游戏地图!看完感觉,好像有点意思。
光看视频不行,还得自己动手。我就开始找各种Sigma的资料,什么“Delta-Sigma 数据转换器从入门到精通”都出来,这都哪跟哪!不过也算歪打正着,解一些基础概念。我还找到一些关于六西格玛管理的资料,什么GE的成功之路、NWInG的绿带训练教程,虽然跟Sigma关系不大,但也算涨见识。
然后我就开始琢磨,怎么把这些Sigma规则用到实际中?我找到一个叫SigmaPlot的软件,据说是个很牛的科学绘图软件。我想着能不能用它来可视化Sigma的检测结果?结果发现,这玩意主要还是用来画图的,跟Sigma关系不大。不过也算学会一个新工具。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我又开始研究那些Sigma规则。发现这些规则就是一些文本文件,里面定义一些检测条件。我试着用这些规则去分析一些日志,还真发现一些可疑的地方!
然后我就想,能不能把这些规则整理一下,搞一个版本大全?这样以后用起来也方便。于是我就开始动手。
- 第一步:收集规则。我从各种地方收集一大堆Sigma规则,有官方的,也有社区的。
- 第二步:分类整理。我按照规则的类型、适用的场景等,把这些规则分门别类地整理
- 第三步:版本控制。我用Git来管理这些规则,这样就能方便地追踪规则的变化,也能和别人分享我的成果。
经过一番折腾,我的Sigma版本大全终于有点样子!虽然还不够完善,但基本的功能已经有。以后,我就可以用这个版本大全来快速地检测安全事件,再也不用一个个地去翻那些规则!
这回折腾Sigma版本大全,我是从一脸懵逼到逐渐上手,中间踩不少坑,但也学到不少东西。以后,我会继续完善这个版本大全,争取把它做得更兄弟们,你们要是对Sigma感兴趣,也可以试试,这玩意还是挺有意思的!
