Uncoder AI : Guide pour Contribuer aux Règles de Détection sur la Plateforme SOC Prime via le Programme de Prime de Menaces
Table des matières :
L’efficacité et la collaboration sont essentielles en cybersécurité. En tant que partie de la plateforme SOC Prime, Uncoder AI est un IDE professionnel et co-pilote pour l’ingénierie de la détection, visant à rationaliser la création de contenu et la contribution de règles de détection de menaces. Pour ceux qui participent au programme Threat Bounty, cet outil facilite la contribution de règles de détection, la collaboration avec des experts, et le suivi du succès de leurs contributions.
Dans cet article, nous fournirons un guide étape par étape pour les contributeurs de règles de détection de menaces sur comment utiliser Uncoder AI, depuis la connexion à la plateforme SOC Prime jusqu’à la soumission de vos règles de détection pour révision.
Étape 1 : Connectez-vous à la plateforme SOC Prime
Pour commencer à contribuer des règles de détection, rendez-vous sur la Plateforme SOC Prime et connectez-vous à votre compte. Assurez-vous d’utiliser la même adresse e-mail que celle avec laquelle vous vous êtes enregistré pour le programme Threat Bounty. Si vous avez oublié votre mot de passe ou n’en avez pas créé un, ne vous en faites pas. Cliquez sur Obtenir OTP, entrez votre adresse e-mail et appuyez sur Continuer. Un mot de passe unique (OTP) à six chiffres sera envoyé à votre boîte de réception. Utilisez cet OTP pour vous connecter et accéder à votre compte.
Étape 2 : Configurez votre dépôt personnalisé
Une fois connecté à la plateforme, la prochaine étape est de vérifier si vous avez un dépôt personnalisé où vos règles et contenus peuvent être sauvegardés. Pour cela, rendez-vous sur le Marché de la détection de menaces et sélectionnez la section Dépôts dans le menu du haut. Si vous n’y avez pas accès, cliquez sur l’icône de votre compte et cherchez l’option correspondante dans le menu.
Si vous avez déjà un dépôt, vous êtes prêt. Sinon, créez-en un en cliquant sur Ajouter un dépôt. Donnez à votre dépôt un nom significatif et ajoutez une description facultative. C’est ici que vous stockerez les règles de détection que vous créez.
Étape 3 : Commencez à écrire des règles avec Uncoder AI
Maintenant que votre dépôt est configuré, il est temps d’utiliser Uncoder AI pour créer des règles de détection. Rendez-vous dans la Uncoder AI section de la plateforme en choisissant l’onglet correspondant dans le menu du haut. Lors de la contribution de contenu au programme Threat Bounty, sélectionnez un modèle. Deux modèles sont disponibles :
- Roota pour Threat Bounty
- Sigma pour Threat Bounty
Choisissez celui qui convient le mieux à vos besoins. Les champs Auteur and ID seront pré-remplis pour gagner du temps et rendre le processus plus efficace.
Étape 4 : Sauvegardez et validez votre règle
Après avoir rédigé votre règle, enregistrez-la dans votre dépôt personnalisé. Pour ce faire, cliquez sur Enregistrer en tant que nouvelle règle, assurez-vous qu’aucun changement n’est nécessaire, et appuyez sur Enregistrer.
Ensuite, validez votre règle à l’aide de Warden, l’outil de validation de la plateforme. Il est crucial que la règle passe la validation, car les erreurs empêcheront votre règle d’être acceptée. Corrigez les problèmes identifiés par Warden pour vous assurer que la règle est prête à être soumise.
Étape 5 : Soumettez votre règle pour révision
Une fois votre règle sauvegardée et validée, vous pouvez la soumettre pour révision. Cliquez sur Contribuer, et vous verrez la section Contribution de Threat Bounty . Ici, vous pouvez suivre l’historique de la règle, y compris quand elle a été sauvegardée et soumise pour révision.
Après soumission, la règle est maintenant en phase de révision, en attente de retour de l’équipe de SOC Prime. Vous serez notifié par e-mail une fois que la révision sera terminée. Si la règle répond aux normes de qualitérequis, elle sera publiée sur le Marché de la détection de menaces.
Étape 6 : Vérification des résultats et itération
Si la règle ne passe pas la révision, elle sera renvoyée avec des suggestions d’amélioration. Vous pouvez voir la raison exacte du statut Renvoyé et apporter les ajustements nécessaires. Une fois les corrections effectuées, soumettez à nouveau la règle pour une autre révision.
Le processus d’itération continue jusqu’à ce que la règle réponde aux normes nécessaires. Après chaque itération, vous serez informé par e-mail.
Étape 7 : Publication de la règle et suivi des performances
Une fois la règle approuvée et publiée, elle sera disponible sur le Marché de la détection de menaces. Vous pouvez en surveiller la performance et suivre combien de fois elle est téléchargée et déployée. La plateforme fournit également des statistiques sur l’utilisation de la règle.
Toutes ces informations sont disponibles dans la section Recherche de règles de détection d’Uncoder AI, sous Mes Dépôts. Il suffit de cliquer sur une règle pour voir son statut, son historique, et les détails de contribution.
Conclusion
Uncoder AI est un outil puissant qui simplifie la création et la contribution de règles de détection au sein de programme Threat BountySOC Prime
La capacité de collaborer avec des experts du secteur et de suivre l’utilisation réelle de vos contributions fait d’Uncoder AI un outil essentiel pour les professionnels de la cybersécurité. Alors, commencez dès aujourd’hui et contribuez à un monde numérique plus sûr.
