github links
SIEM Tactics, Techiques, and Procedures
Эти ресурсы предназначены для того, чтобы помочь команде SIEM…
- разработать рабочий процесс для создания контента (и его удаления) в SIEM и других инструментах обеспечения безопасности.
- проиллюстрировать предоставленный охват обнаружения и выделить пробелы в охвате в качестве целей, которые необходимо заполнить.
- устранить или добавить дополнительные уровни охвата в зависимости от потребностей организации. Обеспечьте создание и запись надлежащих журналов для достаточного обнаружения, расследования и соблюдения требований законодательства.