Linux 斜切ATTACK Rules

斜切ATT&CK® is a globally accessible knowledge base of adversary tactics and techniques based on the real-world observations. The 斜切ATT&CK知识库被用作开发私有部门，政府以及网络安全产品和服务社区中特定威胁模型和方法的基础。

ScienceSoft is proud to present its vision of the 斜切ATT&CK策略是专门为IBM QRadar 西门子设计的，它是一组相关规则，只需单击一下即可与IBM QRadar集成。

ScienceSoft 斜切ATT&CK规则符合MITER Corporation使用条款： //attack.mitre.org/resources/terms-of-use/

斜切ATT&适用于Linux平台的CK by ScienceSoft

Linux 斜切ATT&ScienceSoft的CK策略基于正确配置的审核组件提供的审核日志。

Auditd是UNIX审核系统（Audit Daemon）中的用户空间组件，可为用户提供各种Linux发行版中的安全审核方面。 ScienceSoft开发的规则集包括经过审核的配置指令，需要执行这些指令才能使用这些规则。规则逻辑简单明了，并且在大多数情况下，它依赖于经审计的配置，而不是IBM QRadar相关功能。该逻辑可以轻松迁移到您选择的任何SIEM解决方案。

Linux 斜切ATT&CK规则已经过全面测试和调整，但是默认情况下会禁用它们，以防止在生产SIEM环境中出现潜在的假阳性。我们建议在审核的配置之后立即启用它们。

There are two packages of Linux 斜切ATT&ScienceSoft提供的CK规则。

以下规则是免费的，可以从IBM App Exchange下载： //exchange.xforce.ibmcloud.com/hub/

以下规则已被许可为商业产品，可以从ScienceSoft购买。要了解更多信息，请通过以下方式与我们联系 [email protected] or send your request via 联系表.