보안-03. Sigma 기초 — 룰 문법, logsource, detection 완전 분해
Sigma 룰의 모든 필드를 하나씩 분해. logsource의 3축(product/category/service), detection의 selection+modifier+condition, 상관관계(correlation) 기초.
Sigma
보안-04. Sigma 심화 — pySigma, 백엔드, 파이프라인, 룰 작성 전략
pySigma 내부 구조(Backend/Pipeline/Transformation), 커스텀 백엔드 작성, 룰 품질 기준, 위협 헌팅과 기본 탐지의 차이, MITRE ATT&CK 커버리지 매핑 실전.