Uncoder AI: Una guía sobre cómo contribuir con reglas de detección a la plataforma SOC Prime a través del programa Threat Bounty
Tabla de contenidos:
La eficiencia y la colaboración son esenciales en ciberseguridad. Como parte de la Plataforma de SOC Prime, Uncoder AI es un IDE profesional y co-piloto para la ingeniería de detección que simplifica la creación de contenido y la contribución de reglas de detección de amenazas. Para aquellos que participan en el Programa Threat Bounty, esta herramienta facilita la contribución de reglas de detección, la colaboración con expertos y el seguimiento del éxito de sus contribuciones.
En este artículo, proporcionaremos una guía paso a paso para los colaboradores de reglas de detección de amenazas sobre cómo usar Uncoder AI, desde iniciar sesión en la Plataforma de SOC Prime hasta enviar sus reglas de detección para revisión.
Paso 1: Iniciar sesión en la Plataforma de SOC Prime
Para comenzar a contribuir con reglas de detección, dirígete a la Plataforma de SOC Prime e inicia sesión en tu cuenta. Asegúrate de utilizar la misma dirección de correo electrónico con la que te registraste para el Programa Threat Bounty. Si has olvidado tu contraseña o no has configurado una, no te preocupes. Haz clic en Obtener OTP, ingresa tu dirección de correo electrónico y presiona Proceder. Se enviará una contraseña de un solo uso (OTP) de seis dígitos a tu bandeja de entrada. Usa este OTP para iniciar sesión y acceder a tu cuenta.
Paso 2: Configurar tu Repositorio Personalizado
Una vez que hayas iniciado sesión en la Plataforma, el siguiente paso es verificar si tienes un repositorio personalizado donde se puedan guardar tus reglas y contenido. Para hacer esto, navega hasta el Mercado de Detección de Amenazas y selecciona la sección de Repositorios en el menú superior. Si no tienes acceso a esto, haz clic en el ícono de tu cuenta y busca la opción correspondiente en el menú.
Si ya tienes un repositorio, estás listo para avanzar. Si no, crea uno haciendo clic en Agregar Repositorio. Dale un nombre significativo a tu repositorio y añade una descripción opcional. Aquí es donde guardarás las reglas de detección que crees.
Paso 3: Comenzar a Escribir Reglas con Uncoder AI
Ahora que tu repositorio está configurado, es hora de usar Uncoder AI para crear reglas de detección. Navega a la Uncoder AI sección dentro de la Plataforma eligiendo la pestaña correspondiente en el menú superior. Al contribuir contenido al Programa Threat Bounty, selecciona una plantilla. Hay dos plantillas disponibles:
- Roota para Threat Bounty
- Sigma para Threat Bounty
Elige la que mejor se adapte a tus necesidades. Los campos de Autor and ID se rellenarán automáticamente para ahorrar tiempo y hacer el proceso más eficiente.
Paso 4: Guardar y Validar tu Regla
Después de escribir tu regla, guárdala en tu repositorio personalizado. Para hacer esto, haz clic en Guardar como Nueva Regla, asegúrate de que no sean necesarios cambios y presiona Guardar.
A continuación, valida tu regla utilizando Warden, la herramienta de validación dentro de la Plataforma. Es crucial que la regla pase la validación, ya que los errores impedirán que tu regla sea aceptada. Atiende cualquier problema identificado por Warden para asegurarte de que la regla esté lista para su envío.
Paso 5: Enviar tu Regla para Revisión
Una vez que tu regla esté guardada y validada, puedes enviarla para revisión. Haz clic en Contribuir, y verás la sección de Contribución Threat Bounty . Aquí, puedes rastrear el historial de la regla, incluyendo cuándo fue guardada y enviada para revisión.
Después de enviarla, la regla está ahora en la etapa de revisión, esperando comentarios del equipo de SOC Prime. Serás notificado por correo electrónico una vez que la revisión esté completa. Si la regla cumple con los estándares de calidadrequeridos, se publicará en el Mercado de Detección de Amenazas.
Paso 6: Revisar Resultados e Iteración
Si la regla no pasa la revisión, será devuelta con sugerencias de mejora. Puedes ver la razón exacta del estado de Devuelta y realizar los ajustes necesarios. Una vez realizadas las correcciones, vuelve a enviar la regla para otra revisión.
El proceso de iteración continúa hasta que la regla cumpla con los estándares necesarios. Después de cada iteración, se te notificará por correo electrónico.
Paso 7: Publicación de la Regla y Seguimiento del Rendimiento
Una vez aprobada y publicada la regla, estará disponible en el Mercado de Detección de Amenazas. Puedes monitorear su rendimiento y rastrear con qué frecuencia se descarga y se despliega. La Plataforma también proporciona estadísticas sobre el uso de la regla.
Toda esta información está disponible en la sección de Búsqueda de Reglas de Detección de Uncoder AI, en Mis Repositorios. Simplemente haz clic en una regla para ver su estado, historial y detalles de la contribución.
Conclusión
Uncoder AI es una herramienta poderosa que simplifica la creación y contribución de reglas de detección dentro de Programa Threat BountySOC Prime. Siguiendo esta guía, podrás navegar el proceso desde configurar tu repositorio hasta publicar y rastrear el éxito de tus reglas.
La capacidad de colaborar con expertos de la industria y rastrear el uso real de tus contribuciones hace que Uncoder AI sea una herramienta esencial para los profesionales de ciberseguridad. Así que comienza hoy y contribuye a un mundo digital más seguro.
