In dieser Episode der Masterclasses lernen wir, wie das Logpoint pySigma Backend genutzt wird, um Sigma Regeln in eine Logpoint-Query umzuwandeln und für Alerts zu verwenden.
Ziel der Masterclasses ist es wie immer, eure Fähigkeiten zur Bedrohungserkennung zu verbessern!

AGENDA
1-Was sind Sigma-Regeln im SIEM-Kontext?
Sigma Open-Source Framework – kurz vorstellen <https://github.com/SigmaHQ/sigma>

2- Logpoint pySigma Backend <https://github.com/logpoint/pySigma-backend-logpoint>

3- Ausblick : Zukunftsvision