network device logs:网络设备的记帐日志的分析 源码

网络设备日志记录和分析 在网络设备中查找对手的方法 概述 网络设备也是端点。 这些是简单的Sigma规则,可帮助您在路由器或交换机上使用Syslog和AAA日志进行检测以找到使用对手的技术。 这项研究特定于Cisco设备,但是该理论很容易扩展到其他供应商。 MITRE ATT&CK模型 MITER ATT&CK现在具有一个“网络设备企业矩阵”,以映射对手如何利用网络设备。 但是,其他企业矩阵中有许多技术没有列为网络平台,但是很容易在网络设备上实现。 西格玛规则 在rules目录中,有13条规则映射到37 MITER ATT&CK Techniques。 它们均以Sigma格式编写,与SIEM无关。 它们全部基于您当前或将要从网络设备收集Syslog和AAA日志(特别是“ Accounting”日志)的假设。 AAA记录参考 要了解有关TACACS和RADIUS的更多信息,请参阅此。 参考