Correlation Search

Correlation Search taxonomy generated by the site skill importer.

2 個技能

correlating-security-events-in-qradar

作者 mukul975

correlating-security-events-in-qradar 可協助 SOC 與偵測團隊，使用 AQL、offense 情境、自訂規則與 reference data 來關聯 IBM QRadar 的 offenses。可用這份指南來調查事件、降低誤判，並為 Incident Response 建立更強的關聯邏輯。

Incident Response

收藏 0GitHub 0

building-detection-rule-with-splunk-spl

作者 mukul975

building-detection-rule-with-splunk-spl 可協助 SOC 分析師與偵測工程師建立 Splunk SPL 關聯搜尋，用於威脅偵測、調校與 Security Audit 審查。它能把偵測需求簡報轉成可部署的規則，並提供 MITRE 對應、資料增補與驗證指引。

安全稽核

收藏 0GitHub 0