告別手寫查詢,用 Sigma Rules 構建 Graylog Alerts 偵測機制!
你是否還在靠人工比對日誌?
Sigma Rules 以 YAML 格式撰寫,通用、易共享、不綁定特定 SIEM。
還能將偵測規則,跨平台靈活運用。可疑登入、惡意程式執行、異常網路流量,皆可納入偵測範圍。
光有規則還不夠,如何快速轉化為可用的告警,才是關鍵。
本次活動, 將介紹 Sigma Rules 欄位的意義,和如何結合 MITRE ATT&CK 框架的規則,進行邏輯剖析。另外加碼示範,將 Sigma Rules 轉化為 Graylog Alerts 的操作流程。
把握難得的實戰學習機會,和專業工程師一起提升資安防禦力!
名額有限、先搶先得!
齊瑞科技|技術經理
Alan Kao
累積多年資安實務經驗,曾專注於弱點掃描與資安風險評估,對企業資安架構與實際攻防場景有深度研究。
現專注於 Graylog 操作邏輯與應用場景,並已通過原廠技術認證,是Graylog日誌管理平台的使用專家。
2026 年 4 月 28 日 (二)14 : 00
Teams線上進行
人數|20位
費用|免費參加