「SIGMAルール」は、オープンソースの統一形式で、システムやネットワークの監視ログで見つけられる異常や警告を描写するために使用されます。これは各ITベンダーのSIEMの統一利用を目指して策定されています。共通記述ルールの導入により、関係する脅威情報の円滑な共有が可能となります。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-3-6-93-1-860x430.png)
「SIGMAルール」は、オープンソースの統一形式で、システムやネットワークの監視ログで見つけられる異常や警告を描写するために使用されます。これは各ITベンダーのSIEMの統一利用を目指して策定されています。共通記述ルールの導入により、関係する脅威情報の円滑な共有が可能となります。