通用SIGMA SIEM入侵检测规则 描述 SIGMA是由Florian Roth Neo23x0开发的一种相对较新的，与供应商无关的规则编写语言，它确实具有革命性。 像这样的规则可以在从Elastic到Sentinel到Qradar和Splunk的SIEM解决方案中实施，如果您有SIEM解决方案，您将能够充分利用SIGMA。 \对于没有经验的观众，请参阅下一节。 否则，请参见标题为目的的部分。 什么是规则？ 规则是一组预定义查询的名称，这些查询不断搜索计算机网络上的恶意，可疑或未经授权的