Uncoder AI: Um Guia para Contribuir com Regras de Detecção na Plataforma SOC Prime através do Programa Threat Bounty
Índice:
Eficiência e colaboração são essenciais na cibersegurança. Como parte da Plataforma SOC Prime, o Uncoder AI é um IDE profissional e co-piloto para a engenharia de detecção, facilitando a criação de conteúdo e a contribuição de regras de detecção de ameaças. Para aqueles que participam do Programa de Recompensas de Ameaças, esta ferramenta facilita a contribuição de regras de detecção, a colaboração com especialistas e o acompanhamento do sucesso de suas contribuições.
Neste artigo, forneceremos um guia passo a passo para os contribuidores de regras de detecção de ameaças sobre como usar o Uncoder AI, desde o login na Plataforma SOC Prime até a submissão de suas regras de detecção para revisão.
Passo 1: Faça login na Plataforma SOC Prime
Para começar a contribuir com regras de detecção, acesse a Plataforma SOC Prime e faça login em sua conta. Certifique-se de usar o mesmo endereço de e-mail com o qual você se registrou no Programa de Recompensas de Ameaças. Se você esqueceu sua senha ou não configurou uma, não se preocupe. Clique em Obter OTP, insira seu endereço de e-mail e clique em Continuar. Uma senha única de seis dígitos (OTP) será enviada para sua caixa de entrada. Use este OTP para fazer login e acessar sua conta.
Passo 2: Configure Seu Repositório Personalizado
Depois de fazer login na Plataforma, o próximo passo é verificar se você tem um repositório personalizado onde suas regras e conteúdos podem ser salvos. Para fazer isso, navegue até o Mercado de Detecção de Ameaças e selecione a seção Repositórios no menu superior. Se você não tiver acesso a isso, clique no ícone da sua conta e procure a opção correspondente no menu.
Se você já tem um repositório, está pronto para começar. Caso contrário, crie um clicando em Adicionar Repositório. Dê um nome significativo ao seu repositório e adicione uma descrição opcional. É aqui que você armazenará as regras de detecção que criar.
Passo 3: Comece a Escrever Regras com o Uncoder AI
Agora que seu repositório está configurado, é hora de usar o Uncoder AI para criar regras de detecção. Navegue até a seção dentro da Plataforma escolhendo a guia correspondente no menu superior. Ao contribuir com conteúdo para o Programa de Recompensas de Ameaças, selecione um modelo. Existem dois modelos disponíveis: Uncoder AI section within the Platform by choosing the corresponding tab in the top menu. When contributing content to the Threat Bounty Program, select a template. There are two templates available:
- Roota para Recompensas de Ameaças
- Sigma para Recompensas de Ameaças
Escolha o que melhor atende às suas necessidades. Os campos Autor and ID serão preenchidos automaticamente para economizar tempo e tornar o processo mais eficiente.
Passo 4: Salve e Valide Sua Regra
Após escrever sua regra, salve-a em seu repositório personalizado. Para fazer isso, clique em Salvar como Nova Regra, certifique-se de que nenhuma alteração seja necessária e clique em Salvar.
Em seguida, valide sua regra usando o Warden, a ferramenta de validação dentro da Plataforma. É crucial que a regra passe na validação, pois erros impedirão que sua regra seja aceita. Resolva quaisquer problemas identificados pelo Warden para garantir que a regra esteja pronta para submissão.
Passo 5: Submeta Sua Regra para Revisão
Uma vez que sua regra esteja salva e validada, você pode submetê-la para revisão. Clique em Contribuir, e você verá a seção Contribuição de Recompensas de Ameaças . Aqui, você pode acompanhar o histórico da regra, incluindo quando foi salva e submetida para revisão.
Após a submissão, a regra está agora na fase de revisão, aguardando feedback da equipe SOC Prime. Você será notificado por e-mail assim que a revisão for concluída. Se a regra atender aos padrões de qualidadenecessários, será publicada no Mercado de Detecção de Ameaças.
Passo 6: Revisar Resultados e Iteração
Se a regra não passar na revisão, ela será devolvida com sugestões para melhoria. Você pode ver o motivo exato para o status Devolvida e fazer os ajustes necessários. Uma vez feitas as correções, reenvie a regra para outra revisão.
O processo de iteração continua até que a regra atenda aos padrões necessários. Após cada iteração, você será notificado por e-mail.
Passo 7: Publicação da Regra e Acompanhamento de Performance
Uma vez que a regra esteja aprovada e publicada, estará disponível no Mercado de Detecção de Ameaças. Você pode monitorar seu desempenho e acompanhar com que frequência é baixada e implantada. A Plataforma também fornece estatísticas sobre o uso da regra.
Todas essas informações estão disponíveis na seção Busca de Regras de Detecção do Uncoder AI, em Meus Repositórios. Basta clicar em uma regra para ver seu status, histórico e detalhes de contribuição.
Conclusão
O Uncoder AI é uma ferramenta poderosa que simplifica a criação e contribuição de regras de detecção dentro da Programa de Recompensas de AmeaçasSOC Prime
A capacidade de colaborar com especialistas da indústria e acompanhar o uso real de suas contribuições torna o Uncoder AI uma ferramenta essencial para profissionais de cibersegurança. Então, comece hoje e contribua para um mundo digital mais seguro.
