Uncoder AI: Guida alla Contribuzione delle Regole di Rilevamento alla Piattaforma SOC Prime tramite il Programma Threat Bounty
Indice:
Efficienza e collaborazione sono essenziali nella cybersecurity. Come parte della Piattaforma SOC Prime, Uncoder AI è un IDE professionale & co-pilota per l’ingegneria delle rilevazioni che semplifica la creazione di contenuti e la condivisione di regole di rilevazione delle minacce. Per chi partecipa al Programma Threat Bounty, questo strumento facilita il contributo di regole di rilevazione, la collaborazione con esperti e il monitoraggio del successo dei loro contributi.
In questo articolo, forniremo una guida passo-passo per i contributori delle regole di rilevazione delle minacce su come utilizzare Uncoder AI, dall’accesso alla Piattaforma SOC Prime all’invio delle tue regole di rilevazione per la revisione.
Passo 1: Accedi alla Piattaforma SOC Prime
Per iniziare a contribuire con regole di rilevazione, vai alla Piattaforma SOC Prime e accedi al tuo account. Assicurati di utilizzare lo stesso indirizzo email con cui ti sei registrato per il Programma Threat Bounty. Se hai dimenticato la password o non ne hai impostata una, non preoccuparti. Clicca su Ottieni OTP, inserisci il tuo indirizzo email e premi Procedi. Un OTP a sei cifre sarà inviato alla tua casella di posta. Usa questo OTP per accedere e accedere al tuo account.
Passo 2: Configura il Tuo Repository Personalizzato
Una volta effettuato l’accesso alla Piattaforma, il prossimo passo è controllare se hai un repository personalizzato dove possono essere salvate le tue regole e i contenuti. Per fare ciò, naviga al Threat Detection Marketplace e seleziona la sezione Repository dal menu in alto. Se non hai accesso a questa, clicca sulla tua icona dell’account e cerca l’opzione corrispondente nel menu.
Se hai già un repository, sei a posto. In caso contrario, creane uno cliccando su Aggiungi Repository. Dai un nome significativo al tuo repository e aggiungi una descrizione facoltativa. Questo è dove memorizzerai le regole di rilevazione che crei.
Passo 3: Inizia a Scrivere le Regole con Uncoder AI
Ora che il tuo repository è configurato, è il momento di usare Uncoder AI per creare regole di rilevazione. Naviga nella sezione all’interno della Piattaforma scegliendo la scheda corrispondente nel menu in alto. Quando contribuisci con contenuti al Programma Threat Bounty, seleziona un modello. Ci sono due modelli disponibili: Uncoder AI section within the Platform by choosing the corresponding tab in the top menu. When contributing content to the Threat Bounty Program, select a template. There are two templates available:
- Roota per Threat Bounty
- Sigma per Threat Bounty
Scegli quello che meglio si adatta alle tue esigenze. I campi Autore and ID saranno precompilati per risparmiare tempo e rendere il processo più efficiente.
Passo 4: Salva e Valida la Tua Regola
Dopo aver scritto la tua regola, salvala nel tuo repository personalizzato. Per farlo, clicca su Salva Come Nuova Regola, assicurati che non siano necessarie modifiche e premi Salva.
Successivamente, valida la tua regola usando Warden, lo strumento di validazione all’interno della Piattaforma. È cruciale che la regola superi la validazione, poiché gli errori impediranno l’accettazione della tua regola. Risolvi eventuali problemi identificati da Warden per assicurarti che la regola sia pronta per l’invio.
Passo 5: Invia la Tua Regola per la Revisione
Una volta che la tua regola è stata salvata e validata, puoi inviarla per la revisione. Clicca su Contribuisci, e vedrai la sezione Contributo Threat Bounty . Qui puoi tracciare la cronologia della regola, incluso quando è stata salvata e inviata per la revisione.
Dopo aver inviato, la regola è ora nella fase di revisione, in attesa di feedback dal team SOC Prime. Sarai notificato via email una volta che la revisione sarà completa. Se la regola soddisfa gli standard di qualità richiesti, sarà pubblicata nel Threat Detection Marketplace.
La capacità di collaborare con esperti del settore e monitorare l’uso reale dei tuoi contributi rende Uncoder AI uno strumento essenziale per i professionisti della cybersecurity. Quindi, inizia oggi e contribuisci a un mondo digitale più sicuro.
Se la regola non supera la revisione, sarà restituita con suggerimenti per migliorarla. Puoi vedere il motivo esatto per lo status Ritornato e apportare le modifiche necessarie. Una volta effettuate le correzioni, reinvia la regola per un’altra revisione.
Il processo di iterazione continua fino a quando la regola soddisfa gli standard necessari. Dopo ogni iterazione, sarai notificato tramite email.
Passo 7: Pubblicazione della Regola e Monitoraggio delle Prestazioni
Una volta che la regola è approvata e pubblicata, sarà disponibile nel Threat Detection Marketplace. Puoi monitorare le sue prestazioni e tracciare quanto spesso viene scaricata e distribuita. La Piattaforma fornisce anche statistiche sull’uso della regola.
Tutte queste informazioni sono disponibili nella sezione Ricerca Regole di Rilevazione di Uncoder AI, sotto I Miei Repository. Basta cliccare su una regola per vedere lo stato, la cronologia e i dettagli del contributo.
Conclusione
Uncoder AI è uno strumento potente che semplifica la creazione e il contributo di regole di rilevazione all’interno del Programma Threat BountySOC Prime
. Seguendo questa guida, sarai in grado di navigare nel processo dalla configurazione del tuo repository alla pubblicazione e al monitoraggio del successo delle tue regole.
