2022年04月07日
成功设立安全运营中心 (SOC) 的一个环节是定义 SIEM 用例。用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例?用例可以是 SIEM 工具中多个技术规则的组合也可以是多个规则中的操作组合,这取决于需求。例子可以将业务威胁转化为 SIEM 技术规则,然后检测可能的威胁并向 发出警报SOC。建立和定义正确的用例有助于区分真实的警报和误报。该用例还将根据当前或历史活动提出建议,这可能是未来攻击的一部分。了解如何设置 SIEM 用例及其对 SOC 的帮助。部分 SIEM 用例首先,