项目名称:基于AD域控日志的态势感知规则模型开发
项目周期:(45个工作日) 双休 团队规模:2人 预算范围:1-1.2k/人天
地点:福建
岗位职责与技术要求
* 必备技能:
1. 了解AD域控日志分析
* 解析Windows Active Directory(AD)产生的安全日志(如登录事件、账号变更、策略修改等)。
* 提取关键字段(如Event ID、IP、用户行为、时间戳等),识别异常行为模式(如暴力破解、横向移动、权限滥用)。
2. 熟悉态势感知平台
* 熟悉态势感知平台(优先如Splunk、奇安信NGSOC、阿里云态势感知等、其它态感平台等)
3. 规则编写
设计高风险场景的检测规则(例如:
3.1异常多地域登录检测
3.2 敏感账号权限变更监控
3.3优化规则误报率。
* 加分项:
1、规则模型开发了解ATT&CK框架中AD相关攻击手法(如Kerberoasting、DCSync)。
2、有Python/PowerShell脚本能力(日志预处理或自动化分析)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...