ツール・製品
Sigma
Sigma
定義
SIEM向けの検知ロジックをベンダー非依存の形式で記述するためのルール記述フォーマット。
詳細解説
Sigmaはログ検知ルールの共通語として使えます。実際のSIEMへ投入する際は、ログ項目名や正規化方式に合わせた変換とテストが必要です。
ポイント
- ログ検知ルールを共通形式で書ける
- SIEMごとに変換して使う
- 検知対象ログの品質が前提になる
関連用語
関連コンテンツ
同じカテゴリの用語(ツール・製品)
Cosign
Cosign
Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。…
Dependabot
Dependabot
GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。…
Nmap
Nmap
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
OSINT
Open Source Intelligence
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Push Protection
Push Protection
秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。…
Secret Scanning
Secret Scanning
リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。…